Machen Sie sich mit den Workflows und Workflow-Vorlagen von Security Incident Response Orchestration vertraut

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Basissystem von Security Incident Response enthält eine Reihe von Workflows und Workflow-Vorlagen, die für die Arbeit mit Security Incident-Datensätzen entwickelt wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.basic

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können alle Workflows und Workflow-Vorlagen an Ihre Anforderungen anpassen, vorausgesetzt, Sie haben die entsprechende Rolle: sn_sec_cmn.admin. Workflows werden im gesamten Security Operations-System verwendet, um eine Vielzahl von Aufgaben auszuführen.

    Workflow-Vorlagen werden jedoch ausgelöst, indem ein Wert im Feld Kategorie in einem Security Incident ausgewählt wird. In diesem Fall startet die der Auswahl zugeordnete Workflow-Vorlage eine Workflow-Vorlage, die die Sicherheitsanalysten anweist, wie mit einer bestimmten Art von Bedrohung umgegangen werden soll.

    Wenn Sie beispielsweise Denial of Service aus dem Feld Kategorie in einem Security Incident auswählen, wird die Vorlage „ Security Incident – Denial of Service – Vorlage“ ausgeführt, und der Analyst wird angewiesen, zu bestimmen, ob das Ziel des DOS geschäftskritisch ist. Wenn dies der Fall ist, bewirkt die nächste Aufgabe, dass die Priorität des Security Incident auf 1 - Kritischfestgelegt wird, und führt dann die nächste Aufgabe aus. Und so weiter.

    Daher sind Security Incident Response Workflows und Workflow-Vorlagen im Wesentlichen identisch, außer dass die Vorlagen für einen bestimmten Satz von Funktionen innerhalb eines Security Incident verwendet werden.

    Prozedur

    1. Navigieren zu Alle > Security Operations > Workflows > Sicherheitsworkflows anzeigen.
    2. Eine Liste der Workflows und Workflow-Vorlagen, die im Basissystem enthalten sind, wird angezeigt.
      Alle neuen Workflows, die Sie in der Anwendungssuite Security Operations erstellt haben, sind ebenfalls in der Liste enthalten.
    3. Klicken Sie auf den Namen des Workflows oder der Workflow-Vorlage, die Sie anzeigen möchten.
      Hinweis:
      Workflows können auf verschiedene Arten ausgelöst werden. Beachten Sie, dass die Zuordnung eines Workflows zu einem Workflow-Auslöser nicht unbedingt bedeutet, dass der Workflow aktiv ist.