Führen Sie „Host isolieren“ aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • „Host isolieren“ schränkt Systemverbindungen mit anderen Geräten ein.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.

    Der Flow „Security Operations Integration – Host oder Endpunkt isolieren“ kann über die zugehörige Liste in einem Security Incident ausgelöst werden.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie Configuration Items auf der Registerkarte Zugehörige Liste aus.
    3. Klicken Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... auf Host isolieren.
      Host isolieren
      Das Dialogfeld wird angezeigt.
      Dialogfeld „Host isolieren“.
    4. Wählen Sie die Implementierung aus.
    5. Klicken Sie auf Host isolieren.
      Das Audit der Flow-Ausführung wird im Abschnitt „Arbeitsnotizen“ angezeigt.
      Beispiel für die Arbeitsnotiz „Host isolieren“.