Führen Sie diese Schritte aus, um zu erfahren, wie Sie das Playbook für Anfragen an die Rechtsabteilung im MSIM-Arbeitsbereich und seine Funktionen verwenden können.
Vorbereitungen
Erforderliche Rolle: sn_msi.workspace_manager.
Prozedur
-
Öffnen Sie im MSIM-Arbeitsbereich einen schwerwiegenden Security Incident.
-
Wählen Sie die Registerkarte Playbook aus.
Sie können die Playbooks anzeigen, die für den schwerwiegenden Security Incident aktiviert wurden.
Hinweis: Wenn die Playbooks nicht aufgelistet sind, müssen Sie zu PAD wechseln und sie auf der Registerkarte „Playbook“ aktivieren, damit sie angezeigt werden.
-
Wählen Sie das Playbook für Anfragen an die Rechtsabteilung aus.
-
Klicken Sie auf jede Spur, um zu erfahren, welche Aufgaben von diesem Playbook ausgeführt wurden.
-
Klicken Sie auf Analyse, um die Liste der in der Analysephase durchgeführten Aktivitäten anzuzeigen.
Sie haben die Möglichkeit, dies entsprechend Ihren Anforderungen zu ändern.
-
Ebenso können Sie auf Eindämmen, Löschen und Überprüfen klicken, um die Liste der Aktivitäten anzuzeigen, die in der jeweiligen Phase durchgeführt wurden.
Sie haben die Möglichkeit, sie entsprechend Ihren Anforderungen zu ändern. Wenn Sie noch Aktivitäten oder Anwenderaktionen ausführen müssen, werden sie in der entsprechenden Phase angezeigt.
-
Wenn in einer der Phasen noch Aktivitäten oder Anwenderaktionen erforderlich sind, klicken Sie auf die entsprechende Phase und führen Sie die Aktion aus, um die Aktivität abzuschließen.