Blockierungsanforderung ausführen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Blockiert die Kommunikation mit erkennbaren Elementen, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.

    Der Flow „Security Operations Integration – Block Request“ kann von einem Formular für erkennbare Elemente oder von der zugehörigen Liste „ Erkennbare Elemente des Security Incident“ in einem Security Incident ausgelöst werden.

    Dieses Beispiel zeigt eine Sperranforderung aus einem Security Incident.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie erkennbare Elemente auf der Registerkarte Zugehörige Liste aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... auf Anforderung blockieren.
      Anforderung blockieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Anforderung blockieren“.
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Block.
      Das Audit der Flow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für eine Arbeitsnotiz einer Sperranforderung