Modèle de workflow de défiguration Web/BBS d’incident de sécurité

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Le modèle Incident de sécurité - Altération de site web/BBS - vous permet d’effectuer une série de tâches conçues pour gérer le vandalisme dirigé contre l’un des sites BBS ou Web de votre organisation.

Avant de commencer

Rôle requis : sn_si.write

Pourquoi et quand exécuter cette tâche

Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Altération de site web/BBS. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

Modèle de défiguration de site web/BBS — Figure 1. Altération de site web/BBS

Procédure

Ouvrez l’incident de sécurité pour cette occurrence de défiguration de Web ou BBS, ou créez un nouvel incident de sécurité.
Dans Catégorie, sélectionnez Altération de site web/BBS.
Enregistrez l'enregistrement.

Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .

La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne soit la création de la tâche de réponse suivante, soit la fin du workflow.

Tableau 1. Tâches de réponse dans le modèle de défiguration Web/BBS
Tâche de réponse	Action	Résultats
Affectation d’incident de sécurité	Créez un incident de sécurité pour chaque incident signalé de défiguration de site Web ou de BBS.	La tâche de réponse suivante est exécutée.
Altération vérifiée ?	Déterminez si le site Web ou le BBS a effectivement été défiguré. Dans la tâche, sélectionnez Oui ou Non dans Résultat.	Si vous sélectionnez Oui, les tâches de réponse suivantes sont exécutées : Processus de relations publiques Processus d’application de la loi Déterminer et éradiquer la cause première Si vous sélectionnez Non, le flux se termine.
Processus de relations publiques	Effectuez les étapes nécessaires pour aviser le public que le site Web ou le BBS a été dégradé. Lorsque vous avez terminé le processus de PR, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Processus d’application de la loi	Effectuez les étapes nécessaires pour engager les forces de l’ordre appropriées au sujet de l’attaque. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Déterminer et éradiquer la cause première	Effectuez les étapes nécessaires pour découvrir et éliminer la cause première de la dégradation. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez modifié l’état de la tâche sur Fermé, terminé ou Annulé, la tâche de réponse suivante est exécutée.
Restaurer le site à partir d’une copie de sauvegarde	Effectuez les étapes requises pour sauvegarder et restaurer le site Web ou BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez modifié l’état de la tâche sur Fermé, terminé ou Annulé, la tâche de réponse suivante est exécutée.
Tester et vérifier que le site est restauré	Vérifiez que le site est restauré. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Réunion sur les enseignements tirés	Tenir une réunion sur les leçons tirées afin de trier le travail effectué pour cet incident de défiguration de site Web/BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche Définir l’état sur Révision est exécutée.
Définir l’état sur Revue	Aucune action n'est requise.	L’état de l’incident de sécurité passe automatiquement à Examen. Le flux se termine.