Fluxo de trabalho do Security Incident Response - Obter estatísticas de rede

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O Security Incident Response > Obter Estatísticas de Rede O fluxo de trabalho recupera as estatísticas de rede de um recurso baseado no Windows afetado quando adicionado a um incidente de segurança no estado Análise.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança que contêm itens de configuração, o fluxo de trabalho é executado automaticamente quando o estado muda para Análise.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no estado Análise e adiciona um novo item de configuração.

    Figura 1. Obter Estatísticas de Rede
    Security Incident Response - Obter fluxo de trabalho de estatísticas de rede
    As atividades do processo de fluxo de trabalho incluem:

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração (computador, servidor ou similar).
    4. Clique em Atualizar.
      Orquestração de resposta de incidente de segurança fornece informações de estatísticas de rede no Links relacionados > Aprimoramentos de incidente de segurança guia. Para obter mais informações, consulte Security Operations mapeamento de dados de aprimoramento.

      Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.