| 偵察アクティビティは検証されましたか?(Reconnaissance activity verified?) |
観測された偵察が検証されているかどうかを確認します。 タスク内の [結果] で [はい] または [いいえ] を選択します。 |
[はい] を選択すると、[影響を受けるシステムの特定 (Identify impacted systems)] タスクが実行されます。 [いいえ] を選択すると、フローは終了します。 |
| 影響を受けるシステムの特定 (Identify impacted systems) |
偵察の影響を受けるシステムを特定します。 |
このタスクが完了すると、 [法執行機関による偵察の分析を許可しますか?(Allow reconnaissance for law enforcement analysis?)] タスクが実行されます。 |
| 法執行機関による偵察の分析を許可しますか?(Allow reconnaissance for law enforcement analysis?) |
法執行機関に偵察の分析を依頼するかどうかを決定します。 タスク内の [結果] で [はい] または [いいえ] を選択します。 |
[はい] を選択すると、[法律の執行プロセス (Law enforcement process)] タスクが実行されます。 [いいえ] を選択すると、[システムを更新して偵察を防止 (Update system(s) to prevent reconnaissance)] タスクが実行されます。 |
| 法律の執行プロセス (Law enforcement process) |
会社で定義されている法律の執行プロセスを実行します。 |
このタスクが完了すると、[システムを更新して偵察を防止 (Update system(s) to prevent reconnaissance)] タスクが実行されます。 |
| システムを更新して偵察を防止 (Update system(s) to prevent reconnaissance) |
偵察の影響を受けるシステムを更新するために必要な手順を実行します。 |
このタスクが完了すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。 |
| ステータスをレビューに設定 (Set state to review) |
アクションは要求されません。 |
セキュリティインシデントの [ステータス (State)] が自動的に [レビュー] に変更され、[学んだ教訓に関するミーティング] タスクが実行されます。 |
| 学んだ教訓に関するミーティング |
反省会を開催し、この偵察インシデントに対して実行された作業をトリアージします。 必要に応じてタスクの [ステータス (State)] フィールドを更新します。 |
このタスクが完了すると、フローは終了します。 |