Modèle de workflow de défiguration d’incident de sécurité Web/BBS

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Le modèle Incident de sécurité - Altération Web/BBS - vous permet d’effectuer une série de tâches conçues pour gérer le vandalisme dirigé contre l’un des BBS ou l’un des sites Web de votre organisation.

Avant de commencer

Rôle requis : sn_si.write

Pourquoi et quand exécuter cette tâche

Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Altération de site web/BBS. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

Modèle de défiguration Web/BBS — Figure 1. Altération de site web/BBS

Procédure

Ouvrez l’incident de sécurité pour cette occurrence d’altération Web ou BBS, ou créez un nouvel incident de sécurité.
Dans Catégorie, sélectionnez Altération de site web/BBS.
Enregistrez l'enregistrement.

Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .

La première d’une série de tâches de réponse apparaît. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou l’arrêt du workflow.

Tableau 1. Tâches de réponse dans le modèle de défiguration Web/BBS
Tâche de réponse	Action	Résultats
Affectation d’incident de sécurité	Créez un incident de sécurité pour chaque incident signalé d’altération d’un site web ou d’un BBS.	La tâche de réponse suivante est exécutée.
Altération vérifiée ?	Déterminez si le site Web ou BBS a effectivement été dégradé. Dans la tâche, sélectionnez Oui ou Non dans Résultat.	Si vous sélectionnez Oui, les tâches de réponse suivantes sont exécutées : Processus de PR Processus d’application de la loi Déterminer et éradiquer la cause première Si vous sélectionnez Non, le flux s’arrête.
Processus de PR	Effectuez les étapes nécessaires pour informer le public que le site Web ou le BBS a été dégradé. Lorsque vous avez terminé le processus de PR, définissez l’état de la tâche sur Terminé ou Non terminé , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Processus d’application de la loi	Effectuez les étapes nécessaires pour impliquer les organismes d’application de la loi appropriés concernant l’attaque. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Non terminé , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Déterminer et éradiquer la cause première	Effectuez les étapes nécessaires pour découvrir et éliminer la cause première de l’altération. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez changé l’état de la tâche sur Fermé terminé ou Annulé, la tâche de réponse suivante est exécutée.
Restaurer le site à partir d’une copie de sauvegarde	Effectuez les étapes nécessaires pour sauvegarder et restaurer le site Web ou le BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez changé l’état de la tâche sur Fermé terminé ou Annulé, la tâche de réponse suivante est exécutée.
Le site de test et de vérification est restauré	Vérifiez que le site est restauré. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Non terminé , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Réunion sur les enseignements tirés	Organiser une réunion sur les enseignements tirés pour trier le travail effectué pour cet incident de dégradation de site Web/BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous modifiez l’état de la tâche sur Fermé terminé ou Annulé, la tâche Définir l’état sur Révision est exécutée.
Définir l’état sur Revue	Aucune action n'est requise.	L’état de l’incident de sécurité passe automatiquement à Révision. Le flux s’arrête.