Incident de sécurité : évaluer le workflow des résultats de tâche de réponse

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Incident de sécurité - Évaluer le workflow des résultats de tâche de réponse détermine la tâche à utiliser, invoque un workflow choisi et un script d’évaluation en fonction de l’enregistrement de l’évaluateur de résultat fourni comme entrée dans le workflow choisi.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Ce workflow s’exécute en même temps que l’activité de création de tâche à évaluer. Le script d’évaluation interroge les artefacts (tels que les observations, les enregistrements de recherche ou les processus en cours d’exécution) de l’option configurée. Elle utilise les informations contextuelles de la tâche de réponse (comme son incident de sécurité parent) pour déterminer le résultat approprié. Le résultat est généralement oui ou non, mais peut dépendre de l’activité du workflow. Lors de la création d’un enregistrement d’évaluateur de résultat, seules les options qui ont un workflow configuré, avec la case à cocher Est la capacité basée sur les tâches sélectionnée et un jeu de variables d’entrée de tâche sont disponibles pour la sélection.

    Procédure

    Examinez les activités du processus de workflow et le diagramme de workflow.

    Le workflow comprend les activités de processus suivantes :

    • Exécuter le script pour déterminer la tâche de réponse
    • Doit exécuter le workflow
    • Workflow d’aptitude de lancement du lanceur de flux parallèle
    • Créer un événement d’évaluation
    Figure 1. Évaluer le résultat de la tâche de réponse

    Diagramme du workflow des résultats de l’évaluation de la réponse aux incidents de sécurité