Workflow-Vorlage für Web/BBS-Defacement für Security Incidents
Mit der Vorlage „Security Incident – Web/BBS-Defacement“ können Sie eine Reihe von Aufgaben ausführen, um Vandalismus zu handhaben, der sich gegen eine der BBS-Websites oder Websites Ihres Unternehmens richtet.
Vorbereitungen
Erforderliche Rolle: sn_si.write
Warum und wann dieser Vorgang ausgeführt wird
Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Web/BBS-Defacementfestgelegt ist. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.
Prozedur
- Öffnen Sie den Security Incident für dieses Vorkommen der Web- oder BBS-Unleserlichkeit, oder erstellen Sie einen neuen Security Incident.
- Wählen Sie unter KategorieWeb/BBS-Defacementaus.
- Speichern Sie den Datensatz.
-
Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
Die erste einer Reihe von Antwortaufgaben wird angezeigt. Bei jeder Speicherung des Datensatzes bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Workflows.
Tabelle : 1. Antwortaufgaben in Web/BBS-Defacement-Vorlage Antwortaufgabe Aktion Ergebnisse Zuweisung von Security Incidents Erstellen Sie einen Security Incident für jeden gemeldeten Incident von Website- oder BBS-Unleserlichmachen. Die nächste Antwortaufgabe wird ausgeführt. Unformatierung verifiziert? Stellen Sie fest, ob die Website oder BBS tatsächlich unleserlich gemacht wurde. Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.
Wenn Sie Jaauswählen, werden die folgenden Antwortaufgaben ausgeführt: - PR-Prozess
- Strafverfolgungsprozess
- Ursache ermitteln und beseitigen
PR-Prozess Führen Sie die erforderlichen Schritte aus, um die Öffentlichkeit darüber zu informieren, dass die Website oder BBS unkenntlich gemacht wurde. Wenn Sie mit dem PR-Prozess fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.
Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt. Strafverfolgungsprozess Führen Sie die erforderlichen Schritte aus, um die entsprechenden Strafverfolgungsbehörden bezüglich des Angriffs einzuschalten. Wenn Sie fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.
Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt. Ursache ermitteln und beseitigen Führen Sie die erforderlichen Schritte aus, um die Ursache der Unleserlichkeit zu erkennen und zu beseitigen. Aktualisieren Sie entsprechend das Feld Status in der Aufgabe.
Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochengeändert haben, wird die nächste Antwortaufgabe ausgeführt. Site aus Sicherung wiederherstellen Führen Sie die erforderlichen Schritte zum Sichern und Wiederherstellen der Website oder des BBS durch. Aktualisieren Sie entsprechend das Feld Status in der Aufgabe.
Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochengeändert haben, wird die nächste Antwortaufgabe ausgeführt. Testen und überprüfen Sie, ob die Site wiederhergestellt ist Stellen Sie sicher, dass die Site wiederhergestellt ist. Wenn Sie fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.
Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt. Meeting mit gelernten Lektionen Führen Sie ein Meeting mit gelernten Lektionen durch, um die für diesen Website-/BBS-Unleserlichmachen-Incident durchgeführten Arbeiten zu selektieren. Aktualisieren Sie entsprechend das Feld Status in der Aufgabe.
Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder storniertändern, wird die Aufgabe Status auf Überprüfung festlegen ausgeführt. Legen Sie den Status auf „Überprüfung“ fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert. Der Flow endet.