Ativar um Resposta a incidentes de segurança fluxo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Os administradores de segurança e designers de fluxo podem usar Resposta a incidentes de segurança fluxos para automatizar o processo de resolução de incidentes de segurança na organização.

    Antes de Iniciar

    Função necessária: sn_si.admin, action_designer e flow_designer

    Por Que e Quando Desempenhar Esta Tarefa

    Os fluxos fornecidos com o sistema de base estão em um estado inativo. Ative esses fluxos antes de usá-los.

    Procedimento

    1. Baixe e instale . Operações de segurança Aplicação Spoke.
      Esta aplicação Spoke fornece ações de operações de segurança que você pode usar durante a definição Resposta a incidentes de segurança fluxos.
    2. Navegar até Flow Designer > Designer e pesquise Operações de segurança Aplicação Spoke para exibir os fluxos relacionados ao Incidente de segurança.
      Spokes da Gestão de incidentes de segurançaObserve que os fluxos têm um status Publicado e estão inativos.
    3. Por exemplo, se você quiser ativar o fluxo do Playbook de malware automatizado, clique em Incidente de segurança - Playbook de phishing automatizado - Modelo V1 link para exibir o fluxo.
      Modelo de Playbook de Phishing Automatizado
      Nota:
      Não é possível editar os fluxos fornecidos com o sistema de base, pois eles são fluxos somente leitura. Você pode usar esses fluxos como estão ou fazer uma cópia e modificá-los conforme necessário.
    4. Clique em Ativar para ativar o fluxo.

    Resultado

    O fluxo do Playbook de Phishing automatizado está ativo e pronto para uso.