Modelo de fluxo de trabalho de acesso não autorizado a incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O modelo Incidente de segurança - Acesso não autorizado - permite que você execute uma série de tarefas projetadas para lidar com o acesso não autorizado à sua rede.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho é acionado quando Categoria em um incidente de segurança está definido como Acesso não autorizado . Esta ação faz com que uma tarefa de resposta seja criada para a primeira atividade no fluxo de trabalho.

    Figura 1. Acesso não autorizado
    Modelo de fluxo de trabalho de acesso não autorizado

    Procedimento

    1. Abra o incidente de segurança para este possível ataque, ou crie um novo incidente de segurança .
    2. Em Categoria , selecione Acesso não autorizado .
    3. Salve o registro.
    4. Role para baixo e abra Tarefas de resposta lista relacionada.
      A primeira de uma série de tarefas de resposta é exibida. Cada vez que o registro é salvo, sua resposta à tarefa anterior faz com que a próxima tarefa de resposta seja criada ou o fluxo de trabalho seja encerrado
      Tabela 1. Tarefas de resposta no modelo de acesso não autorizado
      Tarefa de resposta Ação Resultados
      Credenciais do usuário comprometidas? Determine se as credenciais do usuário foram comprometidas.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim , as duas tarefas a seguir são executadas em paralelo:
      • Software mal-intencionado?
      • Desativar conta do usuário

      Se você selecionar Não . Entre em contato com o usuário e determine a intenção a tarefa foi executada.
      Software mal-intencionado? Determine se o acesso não autorizado resultou na introdução de software mal-intencionado.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim . Criar incidente de software mal-intencionado a tarefa foi executada.

      Se você selecionar Não . Defina o estado a ser revisado a tarefa foi executada.
      Criar incidente de software mal-intencionado Execute as etapas necessárias para criar um incidente de segurança para o acesso não autorizado. Quando esta tarefa estiver concluída, o Defina o estado a ser revisado a tarefa foi executada.
      Desativar conta do usuário Execute as etapas necessárias para desativar a conta de usuário comprometida. Quando esta tarefa estiver concluída, o Defina o estado a ser revisado a tarefa foi executada.
      Entre em contato com o usuário e determine a intenção Execute as etapas necessárias para entrar em contato com o usuário responsável pelo acesso não autorizado e determinar o motivo da tentativa de acesso. Quando esta tarefa estiver concluída, o Processo de RH a tarefa foi executada.
      Processo de RH Execute as etapas necessárias para entrar em contato com os recursos humanos para implementar ações disciplinares, se necessário. Quando esta tarefa estiver concluída, o Defina o estado a ser revisado a tarefa foi executada.
      Defina o estado a ser revisado Nenhuma ação necessária. . Estado do incidente de segurança é alterado automaticamente para Revisão e o fluxo termina.