Erstellen Sie Ordnervorlagen
Verwenden Sie Ordnervorlagen, um automatisch eindeutige Ordner für verschiedene Typen schwerwiegender Security Incidents zu erstellen. Die Ordnervorlagen in der Datei-Explorer-Komponente werden verwendet, um eine Basisordnerstruktur für den Security Incident in Microsoft SharePointzu erstellen.
Vorbereitungen
Als MSI-Administrator definieren Sie die anfängliche Ordnerstruktur, die für die Zusammenarbeit zwischen verschiedenen Incident-Beantworter-Gruppen erforderlich ist, und weisen die entsprechenden Zugriffsberechtigungen auf einer Unterordnerebene zu. Mehrere Konfigurationen können für verschiedene Major Security Incident -Typen erstellt werden, indem ein Bedingungsgenerator für bestimmte Major Security Incident -Feldwerte verwendet wird. Dies umfasst den Zugriff für verschiedene Benutzer und Benutzergruppen auf jeder Unterordnerebene.
Hinweis:
Diese Ordnervorlagen werden von allen schwerwiegenden Security Incidents verwendet, die die im Bedingungsgenerator angegebenen Bedingungen erfüllen. Es wird empfohlen, Incident-Feldvariablen zu verwenden, z. B. die Incident-Nummer oder -Kategorie, um eindeutige Stammordnernamen zu erstellen, die einen Satz von Unterordnern mit gemeinsamen Ordnernamen für einen schwerwiegenden Security Incident von ähnlichen Ordnern mit diesen Namen unterscheiden, die Teil von sind einen anderen schwerwiegenden Security Incident.
Die definierte Ordnervorlagenkonfiguration wird nur dann auf den schwerwiegenden Security Incident angewendet, wenn die Bedingung erfüllt ist.
Hinweis:
Eine Basissystemkonfiguration (ohne Unterordner) wird auf alle Security Incidents angewendet. Sie können diese Standardkonfiguration entweder bearbeiten, um bestimmte Unterordner einzubeziehen, oder eine neue Konfiguration basierend auf einem bestimmten Satz von Feldwerten für schwerwiegende Security Incidents erstellen. Beispiel: Kategorie = Aktivität des schädlichen Codes.
Erforderliche Rolle: sn_msi.workspace_admin
Prozedur
-
Definieren Sie den Security Incident Werte.
-
Klicken Sie auf den gewünschten Unterordner.
Wenn Sie keinen Unterordner mit einem entsprechenden Namen erstellen, werden die Namen der Unterordner als erstellt in der Abschnitt.
. Dieselbe Ordnerstruktur wird automatisch in Microsoft SharePoint mit denselben Zugriffsberechtigungen erstellt, die auf der konfiguriert sind Seite.
Hinweis:- Stammordnername lässt Feldvariablennamen als Eingabe zu, sofern es sich um gültige Felder in der ausgewählten Tabelle handelt. Der Feldname muss in geschweifte Klammern eingeschlossen sein und wird während der Laufzeit der Flow-Ausführung durch den Feldwert ersetzt. Beispiel: Security Incident SIR001001. Wenn die Variable {number} im Feld Stammordnername konfiguriert ist, wird die Nummer zur Laufzeit durch SIR001001 ersetzt.
- Stammordnername unterstützt keines der folgenden Zeichen: " * : < > ? / \ | und darf auch nicht mit einem Punkt (.) enden. Wenn Sie die oben genannten Zeichen verwenden, werden sie zur Laufzeit automatisch durch ein Leerzeichen ersetzt.
- Wenn der Name des Stammordners und des Unterordners das definierte Limit (256 Zeichen) überschreitet, wird der Ordnername abgeschnitten.
Im Folgenden finden Sie die Ausführung des Subflows „Ordnerstruktur erstellen“ zur Laufzeit: