on-demand orchestrationverwalten
Während der Analyse Security Incident Response von möchte ein Sicherheitsanalyst möglicherweise eine Aufgabe ausführen, die von einem Security Incident-Workflow gesteuert wird. Führen Sie beispielsweise eine Prozesssicherung für ein bestimmtes CI aus. Dies kann mit bedarfsgesteuerter Orchestrierung erreicht werden.
Jede registrierte Anwendung von Security Operations enthält mehrere bedarfsgesteuerte Orchestrierungen im Basissystem. Sie können nach Bedarf anwenderdefinierte bedarfsgesteuerte Orchestrationendefinieren.
Die bedarfsgesteuerte Orchestrierung kann über eine Auswahlliste am Ende der folgenden Listen und Formulare in Security Incident Responseaufgerufen werden:
- Formular „Security Incident“.
- Security Incident-Liste
- Zugehörige Liste erkennbarer Elemente des Security Incidents
- Zugehörige Liste „Konfigurationselemente“.
Hinweis:
- Eine Eigenschaft in Security Support Common mit der Bezeichnung sn_sec_cmn.use_on_demand_tbl_as_allowed definiert, welche Workflows für die Ausführung bei Bedarf verfügbar sind.
- Wenn die Eigenschaft auf truefestgelegt ist, sind nur Workflows verfügbar, die in der Tabelle „Orchestration bei Bedarf“ [sn_sec_cmn_on_demand_orchestration] angegeben sind.
- Wenn die Eigenschaft auf „false“ (Standard) festgelegt ist, sind alle Workflows für in der SecOps-Anwendungsregistrierung konfigurierte Anwendungen verfügbar.
- Je nach Einstellung der Eigenschaft wird die Liste der verfügbaren Workflows auf die Art der zu analysierenden Informationen zugeschnitten.