Security Incident Response - Obter fluxo de estatísticas de rede

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O Resposta a incidentes de segurança > Obter estatísticas de rede O fluxo recupera as estatísticas de rede de um recurso baseado no Windows afetado quando adicionado a um incidente de segurança no estado Análise.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança que contêm itens de configuração, o fluxo é executado automaticamente quando o estado muda para Análise.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no estado Análise e adiciona um novo item de configuração.

    Figura 1. Obter estatísticas de rede
    Obter fluxo de estatísticas de rede
    As ações do processo de fluxo incluem:

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração (computador, servidor ou semelhante).
    4. Clique em Atualizar.
      Orquestração da Resposta a incidentes de segurança fornece informações de estatísticas de rede no Links relacionados > Aprimoramentos de incidentes de segurança guia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.

      As ações específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.