Criar gatilhos de fluxo de trabalho Security Operations

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie um gatilho de fluxo de trabalho que contenha uma condição em uma tabela.

    Antes de Iniciar

    Security Operations contém vários gatilhos de fluxo de trabalho no sistema de base:
    Mudanças de item de configuração em um incidente de segurança ativo
    Usa a integração para aprimorar os dados relacionados ao IC conforme os itens de configuração mudam.
    Verificar novamente o grupo vulnerável
    Verifica novamente um grupo vulnerável, usando o Fluxo de trabalho de vulnerabilidade de verificação, quando você Fecha/Ignora o grupo.
    Verificar novamente o item vulnerável
    Verifica novamente um item vulnerável, usando Fluxo de trabalho do item de vulnerabilidade de verificação ao fechar/ignorar o item.
    Funções necessárias:
    • Para ler: sn_sec_cmn.read
    • Para criar ou atualizar: sn_sec_cmn.write
    • Para excluir: sn_sec_cmn.admin

    Procedimento

    1. Navegar até Todos > Security Operations > Utilitários > Gatilhos de Fluxo de Trabalho.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Gatilhos de Fluxo de Trabalho
      Campo Descrição
      Nome O nome do gatilho de fluxo de trabalho.
      Descrição Insira uma descrição para o gatilho de fluxo de trabalho.
      Tabela A tabela que contém o gatilho de fluxo de trabalho.

      Se você marcou a caixa de seleção Usar grupo de filtros e selecionou um grupo de filtros, este campo será padronizado para a tabela associada ao grupo de filtros selecionado.
      Condição Use o Construtor de condição para definir os critérios do gatilho de fluxo de trabalho.

      Se você marcou a caixa de seleção Usar grupo de filtros e selecionou um grupo de filtros, os campos Condição não serão exibidos.
      Ativo Marque esta caixa de seleção para ativar o gatilho de fluxo de trabalho.
      Usar grupo de filtros Marque esta caixa de seleção para usar um grupo de filtros predefinido ou criar um novo grupo de filtros para definir os critérios do gatilho de fluxo de trabalho.
      Grupo de filtros Selecione o grupo de filtros a ser usado para definir gatilhos de fluxo de trabalho.

      Este campo aparecerá somente se a caixa de seleção Usar grupos de filtros estiver marcada.
    4. Ao concluir suas entradas, clique com o botão direito do mouse no cabeçalho do formulário e selecione Salvar.
      Exemplo de gatilhos de fluxo de trabalho com filtros
      A guia Fluxos de trabalho é exibida. Ele contém fluxos de trabalho que são executados quando todas as condições de filtro ou condições de grupo de filtros são atendidas.
    5. Para adicionar fluxos de trabalho, siga estas etapas.
      1. Na guia Fluxos de trabalho, clique em Editar.
      2. Use o construtor de condição, se necessário, para localizar os fluxos de trabalho que deseja selecionar ou use a interface de caixa de listagem dupla para selecionar fluxos de trabalho e movê-los para a Lista de fluxos de trabalho.
      3. Clique em Salvar.
      Os fluxos de trabalho selecionados são adicionados.
    6. Clique em Atualizar.