Security Operations-Integration – Workflow „Anforderung blockieren“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Operations Integration - Block Request“ ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Es blockiert erkennbare Elemente, die einem Security Incident zugeordnet sind. Verwenden Sie diese, um eine Integration wie Palo Alto Networks – Firewallzu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow „ Security Operations Integration – Block Request“ kann auf einem Formular für erkennbare Elemente oder über die zugehörige Liste Erkennbare Elemente des Security Incident in einem Security Incident ausgelöst werden. In einer Liste befindet sie sich im Dropdown-Aktionsmenü. Bei einem Formular handelt es sich um einen zugehörigen Link. Das Blockieren einer Anforderung ist nur verfügbar, wenn Sie eine Implementierung für die Funktion zum Blockieren von Anforderungen installiert haben.

    Abbildung : 1. Anforderung blockieren
    Workflow-Diagramm „Security Operations Integrations – Block Request“.

    Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.