Entenda fluxos de trabalho de Orquestração de resposta a incidentes de segurança e modelos de fluxo de trabalho

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . Resposta a incidentes de segurança o sistema de base inclui uma série de fluxos de trabalho e modelos de fluxo de trabalho projetados para funcionar com registros de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.basic

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode personalizar todos os fluxos de trabalho e modelos de fluxo de trabalho para atender melhor às suas necessidades, supondo que você tenha a função apropriada: sn_sec_cmn.admin. Os fluxos de trabalho são usados em todo o sistema de Operações de segurança para executar uma variedade de tarefas.

    Modelos de fluxo de trabalho, no entanto, são acionados selecionando um valor em Categoria campo em um incidente de segurança. Quando isso ocorre, o modelo de fluxo de trabalho associado à seleção inicia um modelo de fluxo de trabalho que instrui os analistas de segurança a lidar com um tipo específico de ameaça.

    Por exemplo, se você selecionar Negação de serviço em Categoria campo em um incidente de segurança, o. Incidente de segurança - Negação de serviço - Modelo É executado e o analista é direcionado para determinar se o destino do DOS é crítico para os negócios. Em caso afirmativo, a próxima tarefa fará com que a prioridade do incidente de segurança seja definida como 1 - Crítico e executa a próxima tarefa. E assim por diante.

    Então Resposta a incidentes de segurança os fluxos de trabalho e os modelos de fluxo de trabalho são essencialmente os mesmos, exceto que os modelos são usados para um conjunto específico de funções em um incidente de segurança.

    Procedimento

    1. Navegar até Tudo > Operações de segurança > Fluxos de trabalho > Exibir Fluxos de Trabalho de Segurança.
    2. Uma lista de fluxos de trabalho e modelos de fluxo de trabalho enviados no sistema de base é exibida.
      Novos fluxos de trabalho que você criou no Operações de segurança o pacote de aplicações também está incluído na lista.
    3. Clique no nome do fluxo de trabalho ou modelo de fluxo de trabalho que você deseja exibir.
      Nota:
      Os fluxos de trabalho podem ser acionados de várias maneiras diferentes. Associar um fluxo de trabalho a um gatilho de fluxo de trabalho não significa necessariamente que o fluxo de trabalho está ativo.