Fluxo de trabalho do Security Incident Response - Obter serviços em execução

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O fluxo de trabalho Resposta a incidentes de segurança - Obter serviços em execução recupera uma lista de serviços em execução de itens de configuração (ICs) baseados no Windows, ServiceNow. Este fluxo de trabalho é usado para enriquecimento de incidentes durante as investigações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho do Security Incident Response - Obter serviços em execução é executado automaticamente quando você adiciona um novo item de configuração a um incidente de segurança do Windows depois que o estado muda para Análise. As informações que este fluxo de trabalho obtém são exibidas nas guias Mostrar dados de aprimoramento do incidente de segurança.

    Nota:
    Se o incidente de segurança permanecer no estado Rascunho, o fluxo de trabalho Resposta a incidentes de segurança - Obter serviços em execução não será executado.
    As atividades de fluxo de trabalho incluem:
    Figura 1. Obter serviços em execução
    Diagrama de fluxo de trabalho do Security Incident Response - Obter serviços em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração baseado no Windows (servidor, laptop ou semelhante).
    4. Clique em Atualizar.
      Resposta a incidentes de segurança fornece informações de serviços em execução no Links relacionados > Aprimoramentos de incidentes de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.