Fluxo de trabalho do Security Incident Response - Obter serviços em execução

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho do Security Incident Response - Obter serviços em execução recupera uma lista de serviços em execução de itens de configuração (ICs) baseados no Windows, ServiceNow. Este fluxo de trabalho é usado para aprimoramento de incidentes durante as investigações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho do Security Incident Response - Obter serviços em execução é executado automaticamente quando você adiciona um novo item de configuração a um incidente de segurança do Windows depois que o estado muda para Análise. As informações que este fluxo de trabalho obtém aparecem nas guias Mostrar dados de aprimoramento do incidente de segurança.

    Nota:
    Se o incidente de segurança permanecer no estado Rascunho, o fluxo de trabalho do Security Incident Response - Obter serviços em execução não será executado.
    As atividades de fluxo de trabalho incluem:
    Figura 1. Obter serviços em execução
    Diagrama de fluxo de trabalho do Security Incident Response - Obter serviços em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração baseado no Windows (servidor, laptop ou similar).
    4. Clique em Atualizar.
      Security Incident Response fornece informações de serviços em execução no Links relacionados > Aprimoramentos de incidente de segurançaguia. Para obter mais informações, consulte Security Operations mapeamento de dados de aprimoramento.