Folyamatok

A STORM beépített folyamatokkal érkezik az események prioritásának meghatározásához, az incidensek kezeléséhez és a feladatok kezeléséhez. Alapértelmezetten az összes folyamat érvénytelen, és először egy adminisztrátornak aktiválnia kell azokat. Azonban minden folyamatnak vannak függőségei, mint például ACL-ek, dinamikus mezők, várólisták, jegyértesítések, jegytípusok, amelyeket aktiválni kell, mielőtt maga a folyamat aktiválásra kerülne.

Ez a fejezet azt magyarázza el, hogy hogyan lehet működőképessé tenni a folyamatokat.

Beállítás

A folyamatok az adminisztrátori felület Folyamatkezelés képernyőjén kapcsolhatók be. Alapértelmezetten az összes folyamat inaktív.

Az Eseményválogatás folyamat aktiválásához:

  1. Menjen az adminisztrátori felület Várólisták képernyőjéhez.

  2. Állítsa az Incidents várólistát érvényes értékre.

  3. Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.

  4. Állítsa a következő dinamikus mezőket érvényes értékre.

    EventClassification
    IncidentTicket
    ProcessHelper
    
  5. Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.

  6. Állítsa a következő ACL-eket érvényes értékre.

    Event 001 - Forbid Actions
    Event 001 - Forbid ActionsLimit DF Event Classification
    
  7. Állítsa üzembe az összes ACL-t.

  8. Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.

  9. Állítsa az Event Triage folyamatot érvényes értékre.

  10. Állítsa üzembe az összes folyamatot.

Az Incidenskezelés folyamat aktiválásához:

  1. Menjen az adminisztrátori felület Típusok képernyőjéhez.

  2. Állítsa a következő típusokat érvényes értékre.

    Event
    Incident
    Task
    
  3. Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.

  4. Állítsa a következő dinamikus mezőket érvényes értékre.

    AnalysisResult
    EnisaSecurityIncidentClassification
    ISO
    KRITISSituationAssessment
    KRITISTaxonomy
    LessonsLearned
    ProcessHelper
    RemediationAdvice
    SendAdvice
    TaskBody
    TaskName
    TaskRecipient
    TaskResult
    TaskSubject
    TechContact
    TLP
    
  5. Menjen az adminisztrátori felület Jegyértesítések képernyőjéhez.

  6. Állítsa a következő jegyértesítéseket érvényes értékre.

    Incident: Send Mitigation & Remediation Advice - TLP Amber
    Incident: Send Mitigation & Remediation Advice - TLP Green
    Incident: Send Mitigation & Remediation Advice - TLP Red
    Incident: Send Mitigation & Remediation Advice - TLP White
    
  7. Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.

  8. Állítsa a következő ACL-eket érvényes értékre.

    Incident 001 - Hide Actions and Dialogues
    Incident 002a - Show Next Button in Analysis phase step 1
    Incident 002b - Show Next Button in Analysis phase step 2
    Incident 003a - Show Next Button in Mitigation phase step 1
    Incident 003b - Show Next Button in Mitigation phase step 2
    Incident 004 - Show close button
    Incident 005 - Hide Kritis Taxonomy
    Incident 005 - Show Kritis Taxonomy
    
  9. Állítsa üzembe az összes ACL-t.

  10. Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.

  11. Állítsa az Incident Handling folyamatot érvényes értékre.

  12. Állítsa üzembe az összes folyamatot.

A Feladatkezelés folyamat aktiválásához:

  1. Menjen az adminisztrátori felület Típusok képernyőjéhez.

  2. Állítsa a következő típusokat érvényes értékre.

    Incident
    
  3. Menjen az adminisztrátori felület Dinamikus mezők képernyőjéhez.

  4. Állítsa a következő dinamikus mezőket érvényes értékre.

    TaskName
    TaskResult
    
  5. Menjen az adminisztrátori felület Hozzáférés-vezérlési listák (ACL) képernyőjéhez.

  6. Állítsa a következő ACL-eket érvényes értékre.

    Task 001 - Hide Actions
    
  7. Állítsa üzembe az összes ACL-t.

  8. Menjen az adminisztrátori felület Folyamatkezelés képernyőjéhez.

  9. Állítsa a Task Handling folyamatot érvényes értékre.

  10. Állítsa üzembe az összes folyamatot.

Konzolparancs

Van egy konzolparancs a folyamatcsoportok felsorolásához, engedélyezéséhez és letiltásához. Futtassa a parancsot a --help kapcsolóval a működésével kapcsolatos részletes utasításokért.

$ bin/otrs.Console.pl Maint::STORM::ProcessGroups::Toggle --help

Enable/Disable a process group and its dependencies

Usage:
 otrs.Console.pl Maint::STORM::ProcessGroups::Toggle [--name ...] [--list] [--enable] [--disable]

Options:
 [--name ...]                   - Name of the process group (all if omitted).
 [--list]                       - List all process groups.
 [--enable]                     - Enable the process group.
 [--disable]                    - Disable the process group.
 [--help]                       - Display help for this command.
 [--no-ansi]                    - Do not perform ANSI terminal output coloring.
 [--quiet]                      - Suppress informative output, only retain error messages.

Használat

A folyamatokat a legjobb gyakorlatok alapján alakítottuk ki. Azt is tudjuk, hogy minden ügyfélnek eltérő a munkafolyamata, így előfordulhat, hogy a folyamatokat személyre kell szabni az üzembe állítás és a produktív használat előtt. Kérjen tanácsot a szakértőinktől, mielőtt aktiválná a folyamatot.

A folyamatok általános használata az Adminisztrátori kézikönyvben kerül ismertetésre. A fenti folyamatok részletes használatáért kérdezze az Ügyfélmegoldások csapatot.

Scroll to Top