Workflow für Security Incident Response zum Abrufen von Netzwerkstatistiken

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die zugehörigen Listen namens Security Incident Response > Netzwerkstatistiken abrufen Der Workflow ruft die Netzwerkstatistiken für eine betroffene Windows-basierte Ressource ab, wenn sie einem Security Incident im Analysestatus hinzugefügt wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents, die Konfigurationselemente enthalten, wird der Workflow automatisch ausgeführt, wenn sich der Status in Analyseändert.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „ Analyse “ befinden und ein neues Configuration Item hinzufügen.

    Abbildung : 1. Netzwerkstatistiken abrufen
    Security Incident Response Workflow zum Abrufen von Netzwerkstatistiken
    Zu den Workflow-Prozessaktivitäten gehören:

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie bei Bedarf den Status auf Analyse.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Netzwerkstatistikinformationen im bereit Zugehörige Links > Ergänzungen zu Security Incidents Registerkarte Weitere Informationen finden Sie unter Security Operations Zuordnung von Ergänzungsdaten.

      Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.