Ativar um fluxo Security Incident Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os administradores de segurança e designers de fluxo podem usar os fluxos Security Incident Response para automatizar o processo de resolução de incidentes de segurança na organização.

    Antes de Iniciar

    Função necessária: sn_si.admin, action_designer e flow_designer

    Por Que e Quando Desempenhar Esta Tarefa

    Os fluxos fornecidos com o sistema de base estão em um estado inativo. Ative esses fluxos antes de usá-los.

    Procedimento

    1. Baixe e instale a aplicação Security Operations Spoke.
      Esta aplicação Spoke fornece ações de operações de segurança que você pode usar ao definir fluxos Security Incident Response.
    2. Navegar até Flow Designer > Designer e pesquise a aplicação Spoke Security Operations para exibir os fluxos relacionados ao incidente de segurança.
      Security Incident Management SpokesObserve que os fluxos têm um status publicado e estão inativos.
    3. Por exemplo, se você quiser ativar o fluxo do Automated Malware Playbook, clique no link Incidente de segurança - Automated Phishing Playbook - Template V1 para exibir o fluxo.
      Modelo de Playbook automatizado de phishing
      Nota:
      Você não pode editar os fluxos fornecidos com o sistema de base, pois eles são somente leitura. Você pode usar esses fluxos como estão ou fazer uma cópia e modificá-los conforme necessário.
    4. Clique em Ativar para ativar o fluxo.

    Resultado

    O fluxo do Automated Phishing Playbook está ativo e pronto para uso.