Comprendre les workflows et les modèles de workflow d’Orchestration de Réponse aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le Réponse aux incidents de sécurité système de base comprend une série de workflows et de modèles de workflow conçus pour fonctionner avec les enregistrements d’incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.basic

    Pourquoi et quand exécuter cette tâche

    Vous pouvez adapter tous les workflows et modèles de workflow pour mieux répondre à vos besoins, en supposant que vous disposez du rôle approprié : sn_sec_cmn.admin. Les workflows sont utilisés dans l’ensemble du système Security Operations pour effectuer diverses tâches.

    Les modèles de workflow, cependant, sont déclenchés en sélectionnant une valeur dans le champ Catégorie d’un incident de sécurité. Lorsque cela se produit, le modèle de workflow associé à la sélection déclenche un modèle de workflow qui indique aux analystes de sécurité comment gérer un type spécifique de menace.

    Par exemple, si vous sélectionnez Déni de service dans le champ Catégorie d’un incident de sécurité, le modèle Incident de sécurité - Déni de service - est exécuté et l’analyste est chargé de déterminer si la cible du DOS est critique pour l’entreprise. Si tel est le cas, la tâche suivante fait en sorte que la priorité de l’incident de sécurité est définie sur 1 - Critique, puis exécute la tâche suivante. Et ainsi de suite.

    Ainsi Réponse aux incidents de sécurité , les workflows et les modèles de workflow sont essentiellement les mêmes, sauf que les modèles sont utilisés pour un ensemble spécifique de fonctions au sein d’un incident de sécurité.

    Procédure

    1. Accédez à la Tout > Opérations de sécurité > Workflows > Voir les workflows de sécurité.
    2. La liste des workflows et des modèles de workflow expédiés dans le système de base s’affiche.
      Tous les nouveaux workflows que vous avez créés dans la suite d’applications Opérations de sécurité sont également inclus dans la liste.
    3. Cliquez sur le nom du workflow ou du modèle de workflow que vous souhaitez afficher.
      Remarque :
      Les workflows peuvent être déclenchés de plusieurs façons différentes. Sachez que l’association d’un workflow à un déclencheur de workflow ne signifie pas nécessairement que le workflow est actif.