on-Demand-Orchestrationverwalten
Während der Analyse Security Incident Response möchte ein Sicherheitsanalyst möglicherweise eine Aufgabe ausführen, die von einem Security Incident-Workflow gesteuert wird. Führen Sie beispielsweise eine Prozesssicherung für ein bestimmtes CI aus. Dies kann mit On-Demand-Orchestration erreicht werden.
Jede registrierte Security Operations-Anwendung enthält mehrere On-Demand-Orchestrationen im Basissystem. Sie können nach Bedarf benutzerdefinierte On-Demand-Orchestrationendefinieren.
Die On-Demand-Orchestration kann über eine Auswahlliste am Ende der folgenden Listen und Formulare in Security Incident Responseaufgerufen werden:
- Formular „Security Incident“
- Security Incident-Liste
- Zugehörige Liste „Erkennbare Elemente für Security Incident“.
- Zugehörige Liste Konfigurationselemente
Hinweis:
- Eine Eigenschaft in Security Support Common namens sn_sec_cmn.use_on_demand_tbl_as_allowed definiert, welche Workflows für die Ausführung bei Bedarf verfügbar sind.
- Wenn die Eigenschaft auf truefestgelegt ist, sind nur Workflows verfügbar, die in der Tabelle „Orchestration bei Bedarf“ [sn_sec_cmn_on_demand_orchestration] angegeben sind.
- Wenn die Eigenschaft auf „ false “ (Standard) festgelegt ist, sind alle Workflows für Anwendungen verfügbar, die in der SecOps- Anwendungsregistrierung konfiguriert sind.
- Abhängig von der Einstellung der Eigenschaft ist die Liste der verfügbaren Workflows auf die Art der zu analysierenden Informationen zugeschnitten.