Activer un Réponse aux incidents de sécurité flux

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les administrateurs de sécurité et les concepteurs de flux peuvent utiliser les Réponse aux incidents de sécurité flux pour automatiser le processus de résolution des incidents de sécurité au sein de l’organisation.

    Avant de commencer

    Rôle requis : sn_si.admin, action_designer et flow_designer

    Pourquoi et quand exécuter cette tâche

    Les flux fournis avec le système de base sont à l’état inactif. Activez ces flux avant de les utiliser.

    Procédure

    1. Téléchargez et installez l’application spoke Opérations de sécurité .
      Cette application spoke fournit des actions d’opérations de sécurité que vous pouvez utiliser lors de la définition des Réponse aux incidents de sécurité flux.
    2. Accédez à la Concepteur de flux > Concepteur et la recherche de l’application Opérations de sécurité Spoke pour afficher les flux liés aux incidents de sécurité.
      Spokes Security Incident ManagementNotez que les flux ont un état publié et sont inactifs.
    3. Par exemple, si vous souhaitez activer le flux Playbook de programme malveillant automatisé, cliquez sur le lien Incident de sécurité - Playbook d’hameçonnage automatisé - Modèle V1 pour afficher le flux.
      Modèle de Playbook d’hameçonnage automatisé
      Remarque :
      Vous ne pouvez pas modifier les flux fournis avec le système de base, car il s’agit de flux en lecture seule. Vous pouvez utiliser ces flux tels quels ou en faire une copie et les modifier si nécessaire.
    4. Cliquez sur Activer pour activer le flux.

    Résultats

    Le flux du Playbook d’hameçonnage automatisé est actif et prêt à l’emploi.