Activer un Réponse aux incidents de sécurité flux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les administrateurs de sécurité et les concepteurs de flux peuvent utiliser les Réponse aux incidents de sécurité flux pour automatiser le processus de résolution des incidents de sécurité dans l’organisation.

    Avant de commencer

    Rôle requis : sn_si.admin, action_designer et flow_designer

    Pourquoi et quand exécuter cette tâche

    Les flux fournis avec le système de base sont à l’état inactif. Activez ces flux avant de les utiliser.

    Procédure

    1. Téléchargez et installez l’application Opérations de sécurité Spoke.
      Cette application spoke fournit des actions d’opérations de sécurité que vous pouvez utiliser lors de la définition Réponse aux incidents de sécurité des flux.
    2. Accédez à la Concepteur de flux > Concepteur et recherchez l’application Opérations de sécurité Spoke pour afficher les flux liés aux incidents de sécurité.
      Spokes Gestion des incidents de sécuritéNotez que les flux ont un statut publié et sont inactifs.
    3. Par exemple, si vous souhaitez activer le flux du playbook de programme malveillant automatisé, sélectionnez le lien Incident de sécurité - Playbook d’hameçonnage automatisé - Modèle V1 pour afficher le flux.
      Modèle de playbook d’hameçonnage automatisé
      Remarque :
      Vous ne pouvez pas modifier les flux fournis avec le système de base, car il s’agit de flux en lecture seule. Vous pouvez utiliser ces flux tels quels ou en faire une copie et les modifier selon vos besoins.
    4. Sélectionnez Activer pour activer le flux.

    Résultats

    Le flux du playbook d’hameçonnage automatisé est actif et prêt à l’emploi.