Effectuer une orchestration sur demande à partir de la liste des incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’orchestration sur demande peut être invoquée à partir de la liste des incidents de sécurité, ainsi que des listes connexes dans Réponse aux incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.write

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher les incidents ouverts.
    2. Cochez la case en regard de l’incident de sécurité pour lequel vous souhaitez exécuter un workflow.
    3. Cliquez sur la liste de choix Actions sur les lignes sélectionnées en bas de l’écran, puis cliquez sur Exécuter l’orchestration.
      La boîte de dialogue Exécuter l’orchestration s’ouvre. L’apparence de la boîte de dialogue dépend du paramètre de la propriété sn_sec_cmn.use_on_demand_tbl_as_whitelist dans Security Support Common.
      Exécuter l'orchestration
    4. Cliquez sur l’icône de recherche et sélectionnez le workflow que vous souhaitez exécuter.
      Le workflow sélectionné s’exécute. Pour plus de détails, voir Orchestration de la réponse aux incidents de sécurité Workflows et activités.