Workflows

Workflows verbinden Ausloser (Ereignisse) mit Aktionsanbietern (Reaktionen) im Automatisierungssystem von Hydden Discovery. Jeder Workflow definiert, wann eine Aktion ausgefuhrt werden soll, welche Aktion durchgefuhrt werden soll und wie die Nutzlast mithilfe von Vorlagenvariablen formatiert wird.

Ubersicht

Workflows sind die zentrale Orchestrierungskomponente der Automatisierung in Hydden Discovery:

• Ausloser: Das Ereignis, das den Workflow initiiert (Bedrohungserkennung, Erfassungsfehler, Klassifizierungsanderung usw.)
• Aktion: Der Anbieter, der die Reaktion ausfuhrt (E-Mail, ServiceNow, Webhook, Vault)
• Nutzlast/Konfiguration: Vorlagenanpassung mithilfe von Variablen aus dem auslosenden Ereignis
• Filter: Optionale Regeln zur Einschrankung von Workflows auf bestimmte Ereignisse (z. B. bestimmte Bedrohungsregeln)
• Genehmigung: Optionale Anforderung einer Managergenehmigung vor der Ausfuhrung
• Aktivieren/Deaktivieren: Workflows ein- oder ausschalten, ohne die Konfiguration zu loschen

Wichtige Konzepte

Workflow-Lebenszyklus

1. Ereigniserzeugung: Ein Systemereignis tritt auf (Bedrohung erkannt, Erfassung fehlgeschlagen usw.)
2. Ausloser-Zuordnung: Der Workflow-Koordinator ordnet aktivierte Workflows dem Ereignistyp zu
3. Filterauswertung: Workflows mit Filteroptionen prufen, ob das Ereignis den Kriterien entspricht
4. Genehmigungsprufung: Falls eine Genehmigung erforderlich ist, wartet der Workflow auf die Freigabe durch den Manager
5. Vorlagen-Rendering: Nutzlast-/Konfigurationsfelder werden mit Ereignisdaten gefullt
6. Aktionsausfuhrung: Der Anbieter fuhrt die Aktion aus (E-Mail senden, Ticket erstellen, Konto in Vault aufnehmen)
7. Ergebnisprotokollierung: Erfolg oder Fehlschlag wird fur Audit und Fehlerbehebung protokolliert

Workflow-Zustande

Workflows haben zwei Zustande, die uber den Aktivieren-/Deaktivieren-Schalter gesteuert werden:

• Aktiviert: Der Workflow verarbeitet aktiv ubereinstimmende Ereignisse
• Deaktiviert: Die Workflow-Konfiguration bleibt erhalten, wird aber nicht ausgefuhrt

Schalten Sie Workflows uber den Schalter in der Workflow-Tabellenubersicht ein oder aus.

Vorlagenvariablen-Substitution

Workflows unterstutzen Vorlagenvariablen mit der Syntax {VariableName}. Variablen werden automatisch aus dem auslosenden Ereignis gefullt.

Beispiel:

Subject: Threat Detected: {ThreatName} on {Platform}
Body: Account {Name} triggered threat rule {ThreatName} with a score of {Score}.

Wenn eine Bedrohung erkannt wird, werden die Variablen durch tatsachliche Werte ersetzt:

Subject: Threat Detected: Dormant Admin Account on Active Directory
Body: Account admin_prod triggered threat rule Dormant Admin Account with a score of 85.

Siehe Ausloser fur vollstandige Variablenlisten nach Auslosertyp.

Workflows erstellen

E-Mail-Workflow (SendGrid/SMTP)

E-Mail-Workflows senden Benachrichtigungen, wenn Ereignisse auftreten.

So erstellen Sie einen E-Mail-Workflow:

1. Navigieren Sie in Hydden zu Konfiguration > Automate.
2. Klicken Sie auf der Registerkarte Workflows auf + Add New.
3. Geben Sie unter Name einen beschreibenden Workflow-Namen ein (z. B. "Collection Failure Alert").
4. Geben Sie unter Description eine optionale Beschreibung des Workflow-Zwecks ein.
5. Wahlen Sie aus dem Dropdown-Menu Trigger das Ereignis aus, das diesen Workflow initiieren soll:
   • Certification Status
   • Classification Added
   • Classification Removed
   • Collection Failed
   • Collection Succeeded
   • Data Validation Failed
   • Data Validation Succeeded
   • Entity Alert
   • Scheduled Report
   • Threat Detected
   • Threat Resolved
6. Wahlen Sie aus dem Dropdown-Menu Action Ihren konfigurierten E-Mail-Anbieter (SendGrid oder SMTP).
7. Geben Sie unter To die E-Mail-Adresse(n) der Empfanger ein:
   • Einzelner Empfanger: admin@example.com
   • Mehrere Empfanger: admin@example.com, ops@example.com
   • Vorlagenvariablen: {AssignedToEmail} -- wird zur Laufzeit in den Ereigniswert aufgelost. Leere Werte werden automatisch ubersprungen.
8. Geben Sie unter Subject die E-Mail-Betreffzeile ein:
   • Unterstutzt Vorlagenvariablen (z. B. Collection Failed: {JobName})
   • Halten Sie die Lange unter 100 Zeichen fur beste E-Mail-Client-Kompatibilitat
9. Geben Sie unter Body den E-Mail-Nachrichteninhalt ein:
   • Unterstutzt Vorlagenvariablen fur Ereignisdetails
   • Klartextformat (HTML wird derzeit nicht unterstutzt)
   • Variablen werden automatisch angezeigt, wenn Sie { in das Feld eingeben
   • Siehe Ausloser fur verfugbare Variablen
10. (Optional) Konfigurieren Sie Filteroptionen, um den Workflow einzuschranken (siehe Workflows filtern)
11. (Optional) Konfigurieren Sie Genehmigungsanforderungen (siehe Genehmigungs-Workflows)
12. Klicken Sie auf Save.
13. Schalten Sie den Workflow-Schalter auf on, um ihn zu aktivieren.

Beispiel E-Mail-Workflow:

ServiceNow-Workflow

ServiceNow-Workflows erstellen automatisch Incident-Tickets, wenn Ereignisse auftreten. Siehe ServiceNow-Ticket-Aktionen fur detaillierte Konfiguration.

So erstellen Sie einen ServiceNow-Workflow:

1. Navigieren Sie zu Konfiguration > Automate.
2. Klicken Sie auf der Registerkarte Workflows auf + Add New.
3. Geben Sie unter Name und Description einen beschreibenden Workflow-Namen und Zweck an.
4. Wahlen Sie aus dem Dropdown-Menu Trigger das Ereignis (z. B. Threat Detected, Collection Failed).
5. Wahlen Sie aus dem Dropdown-Menu Action Ihren konfigurierten ServiceNow-Anbieter.
6. Geben Sie unter Short Description einen kurzen Ticket-Titel an:
   • Unterstutzt Vorlagenvariablen (z. B. Threat Detected: {ThreatName})
   • Dies wird zum ServiceNow-Incident-Feld short_description
7. Geben Sie unter Description detaillierten Ticket-Inhalt an:
   • Unterstutzt Vorlagenvariablen fur Ereignisdetails
   • Dies wird zum ServiceNow-Incident-Feld description
8. Klicken Sie auf Save.
9. Schalten Sie den Workflow-Schalter auf on, um ihn zu aktivieren.

Beispiel ServiceNow-Workflow:

Webhook-Workflow

Webhook-Workflows senden HTTP-Anfragen an externe Systeme. Siehe Webhooks verwenden fur detaillierte Konfiguration.

So erstellen Sie einen Webhook-Workflow:

1. Navigieren Sie zu Konfiguration > Automate.
2. Klicken Sie auf der Registerkarte Workflows auf + Add New.
3. Geben Sie unter Name und Description einen beschreibenden Workflow-Namen und Zweck an.
4. Wahlen Sie aus dem Dropdown-Menu Trigger das Ereignis.
5. Wahlen Sie aus dem Dropdown-Menu Action Ihren konfigurierten Webhook-Anbieter.
6. Geben Sie unter Payload den Webhook-Anforderungstext an:
   • Unterstutzt Vorlagenvariablen
   • Kann JSON, XML oder ein beliebiges Textformat sein
   • Wenn leer oder {}, wird das gesamte Ereignisobjekt als JSON gesendet
7. Klicken Sie auf Save.
8. Schalten Sie den Workflow-Schalter auf on, um ihn zu aktivieren.

Zum Vault hinzufugen-Workflow

Zum Vault hinzufugen-Workflows nehmen Konten automatisch in PAM-Systeme auf, wenn Klassifizierungen angewendet werden. Siehe Zum Vault hinzufugen fur detaillierte Konfiguration.

Workflows filtern

Workflows konnen mithilfe von Filteroptionen auf bestimmte Ereignisse eingeschrankt werden. Dies ermoglicht mehrere Workflows fur denselben Auslosertyp, die jeweils unterschiedliche Szenarien behandeln.

Bedrohungserkennungsfilter

Filtern Sie Bedrohungs-Workflows nach bestimmten Bedrohungsregel-Kennungen:

• Filteroption: threatid
• Filterwert: Die Bedrohungsregel-Kennung (z. B. dormant-admin-90)

Beispiel: Erstellen Sie separate Workflows fur Bedrohungen mit hohem und niedrigem Schweregrad:

• Workflow 1: Ausloser = Threat Detected, Filter = threatid: high-risk-threats, Aktion = ServiceNow-Incident erstellen
• Workflow 2: Ausloser = Threat Detected, Filter = threatid: low-risk-threats, Aktion = E-Mail-Benachrichtigung senden

Klassifizierungsfilter

Filtern Sie Klassifizierungs-Workflows nach bestimmten Klassifizierungsregel-Kennungen:

• Filteroption: classificationid
• Filterwert: Die Klassifizierungsregel-Kennung (z. B. auto-vault-privileged)

Beispiel: Konten mit bestimmten Klassifizierungen automatisch in den Vault aufnehmen:

• Workflow 1: Ausloser = Classification Added, Filter = classificationid: add-to-cyberark, Aktion = Zu CyberArk-Vault hinzufugen
• Workflow 2: Ausloser = Classification Added, Filter = classificationid: add-to-beyondtrust, Aktion = Zu BeyondTrust-Vault hinzufugen

Entitats-Alert-Filter

Filtern Sie Entitats-Workflows nach Entitatskennung oder Alert-Typ:

• Filteroption: entityid - Nach bestimmter Entitat filtern
• Filteroption: entityalerttype - Nach Anderungstyp filtern (Create, Update, Delete)

Beispiel: Erstellung privilegierter Konten verfolgen:

• Workflow 1: Ausloser = Entity Alert, Filter = entityalerttype: Create, Aktion = E-Mail an Sicherheitsteam senden

Genehmigungs-Workflows

Workflows konnen eine Managergenehmigung erfordern, bevor Aktionen ausgefuhrt werden. Dies ist nutzlich fur Aktionen mit hoher Auswirkung wie Konto-Vaulting oder Ticket-Erstellung.

Genehmigungen konfigurieren

So fordern Sie Genehmigungen fur einen Workflow an:

1. Aktivieren Sie beim Erstellen oder Bearbeiten eines Workflows Approval Required.
2. Geben Sie die Approval Count an: Anzahl der Manager, die genehmigen mussen.
3. Geben Sie die Manager-Liste an: E-Mail-Adressen oder Benutzerkennungen der Genehmiger.

Genehmigungsprozess

1. Ereignis tritt ein: Ein auslosendes Ereignis wird erzeugt (z. B. Classification Added).
2. Genehmigung erstellt: Das System erstellt eine Genehmigungsentitat mit Korrelations-ID.
3. Benachrichtigung gesendet: Manager werden uber ausstehende Genehmigungen benachrichtigt (uber separaten Benachrichtigungs-Workflow).
4. Manager genehmigen: Manager geben die Aktion uber die Benutzeroberflache oder API frei.
5. Schwellenwert erreicht: Sobald ApprovalCount Manager genehmigt haben, wird der Workflow ausgefuhrt.
6. Aktion wird ausgefuhrt: Der Aktionsanbieter fuhrt die Reaktion aus (z. B. Konto in Vault aufnehmen).

NOTE

Genehmigungs-Workflows erfordern eine zusatzliche Konfiguration von Benachrichtigungs-Workflows, um Manager zu informieren. Wenden Sie sich an Ihren Hydden-Administrator fur Unterstutzung bei der Einrichtung von Genehmigungs-Workflows.

Besondere Workflow-Hinweise

Bedrohungserkennungs-Workflows

So aktivieren Sie Bedrohungserkennungs-Workflows:

1. Erstellen Sie den Workflow mit dem Ausloser Threat Detected oder Threat Resolved.
2. Aktivieren Sie den Workflow (Schalter auf on).
3. Aktivieren Sie den Workflow-Ausloser in der Bedrohungserkennungsregel:
   • Navigieren Sie zu Konfiguration > Identify > Threat Detection
   • Bearbeiten Sie die Bedrohungserkennungsregel
   • Aktivieren Sie das Kontrollkastchen Allow Workflow Trigger
   • Speichern Sie die Regel

IMPORTANT

Bedrohungs-Workflows werden nicht ausgefuhrt, es sei denn, das Kontrollkastchen Allow Workflow Trigger ist in der Konfiguration der Bedrohungserkennungsregel aktiviert.

Klassifizierungs-Workflows

So aktivieren Sie Klassifizierungs-Workflows:

1. Erstellen Sie den Workflow mit dem Ausloser Classification Added oder Classification Removed.
2. Aktivieren Sie den Workflow (Schalter auf on).
3. Aktivieren Sie den Workflow-Ausloser in der Klassifizierungsregel:
   • Navigieren Sie zu Konfiguration > Identify > Classification Rules
   • Bearbeiten Sie die Klassifizierungsregel
   • Aktivieren Sie das Kontrollkastchen Allow Workflow Trigger
   • Speichern Sie die Regel

NOTE

Klassifizierungs-Workflows werden nicht ausgefuhrt, es sei denn, das Kontrollkastchen Allow Workflow Trigger ist in der Konfiguration der Klassifizierungsregel aktiviert.

Erfassungs- und Validierungs-Workflows

Erfassungs- und Datenvalidierungs-Workflows erfordern keine spezielle Konfiguration von Regeln. Sie werden automatisch ausgefuhrt, wenn sie aktiviert sind.

NOTE

Eine Erfassung muss mindestens einmal erfolgreich ausgefuhrt werden, bevor Ausloser fur fehlgeschlagene Erfassungen ausgelost werden konnen. Ebenso muss eine Erfassung mindestens einmal abgeschlossen werden, bevor Ausloser fur erfolgreiche Erfassungen ausgelost werden.

Workflows verwalten

Workflows bearbeiten

So andern Sie einen vorhandenen Workflow:

1. Navigieren Sie zu Konfiguration > Automate.
2. Suchen Sie auf der Registerkarte Workflows den Workflow in der Tabelle.
3. Klicken Sie auf die Aktion Edit in der Workflow-Zeile.
4. Aktualisieren Sie die gewunschten Felder.
5. Klicken Sie auf Update, um die Anderungen zu speichern.

Workflows aktivieren/deaktivieren

So aktivieren oder deaktivieren Sie einen Workflow, ohne ihn zu loschen:

1. Navigieren Sie zu Konfiguration > Automate.
2. Suchen Sie auf der Registerkarte Workflows den Workflow in der Tabelle.
3. Schalten Sie den Schalter in der Workflow-Zeile um:
   • On: Workflow ist aktiviert und verarbeitet Ereignisse
   • Off: Workflow ist deaktiviert und verarbeitet keine Ereignisse

Workflows loschen

So entfernen Sie einen Workflow dauerhaft:

1. Navigieren Sie zu Konfiguration > Automate.
2. Suchen Sie auf der Registerkarte Workflows den Workflow in der Tabelle.
3. Klicken Sie auf die Aktion Delete in der Workflow-Zeile.
4. Bestatigen Sie die Loschung.

Workflows testen

Der beste Weg, einen Workflow zu testen, besteht darin, das zugehorige Ereignis auszulosen:

Erfassungs-Workflows testen:

1. Fuhren Sie eine Datenquellenerfassung aus (oder erzwingen Sie einen Fehler durch Verwendung ungueltiger Anmeldeinformationen)
2. Prufen Sie, ob der Workflow ausgefuhrt wird (prufen Sie E-Mail-Posteingang, ServiceNow-Instanz oder Webhook-Endpunkt)

Bedrohungs-Workflows testen:

1. Stellen Sie sicher, dass die Bedrohungserkennungsregel Allow Workflow Trigger aktiviert hat
2. Fuhren Sie eine Erfassung aus, die die Bedrohungsregel auslost
3. Uberprufen Sie, ob der Workflow ausgefuhrt wird, wenn eine Bedrohung erkannt wird

Klassifizierungs-Workflows testen:

1. Stellen Sie sicher, dass die Klassifizierungsregel Allow Workflow Trigger aktiviert hat
2. Wenden Sie eine Klassifizierung manuell auf ein Konto an oder fuhren Sie eine Erfassung aus, die die Klassifizierung auslost
3. Uberprufen Sie, ob der Workflow ausgefuhrt wird, wenn eine Klassifizierung hinzugefugt wird

Workflow-Ausfuhrungsuberwachung

Die Workflow-Ausfuhrung wird fur Audit- und Fehlerbehebungszwecke protokolliert:

• Erfolg: Workflow wurde erfolgreich ausgefuhrt und die Aktion abgeschlossen
• Fehlschlag: Workflow konnte nicht ausgefuhrt werden (prufen Sie die Protokolle auf Fehlerdetails)
• Genehmigung ausstehend: Workflow wartet auf Managergenehmigung
• Deaktiviert: Workflow ist deaktiviert und wurde nicht ausgefuhrt

Prufen Sie die Hydden Discovery-Protokolle fur detaillierte Informationen zur Workflow-Ausfuhrung:

• Workflow-Ausloserereignisse
• Ergebnisse des Vorlagen-Renderings
• Status der Aktionsausfuhrung
• Fehlermeldungen und Stack-Traces

Haufige Anwendungsfalle

Sicherheitsbetrieb

Reaktion auf Bedrohungen mit hohem Schweregrad:

Name: Critical Threat Alert
Trigger: Threat Detected
Filter: threatid: critical-threats
Action: ServiceNow Production
Short Description: CRITICAL: {ThreatName} on {Platform}
Description: Threat detected requiring immediate attention...

Benachrichtigung uber Bedrohungsauflosung:

Name: Threat Resolved Notification
Trigger: Threat Resolved
Action: Email to Security Team
Subject: Threat Resolved: {ThreatName}
Body: The threat {ThreatName} affecting {Accounts} has been resolved.

Betriebsuberwachung

Warnung bei Erfassungsfehler:

Name: Collection Failure Alert
Trigger: Collection Failed
Action: Email to Ops Team
Subject: Collection Failed: {JobName} on {Platform}
Body: Error: {JobError}
      Please investigate and retry the collection.

Tagliche Erfassungszusammenfassung:

Name: Collection Success Summary
Trigger: Collection Succeeded
Action: Email to Data Stewards
Subject: Collection Completed: {JobName}
Body: Collection completed successfully in {JobTime} seconds.

Verwaltung privilegierter Zugriffe

Automatisches Vaulting privilegierter Linux-Konten:

Name: Auto-Vault Linux Root Accounts
Trigger: Classification Added
Filter: classificationid: linux-privileged
Action: Add to CyberArk
(Additional vault configuration fields...)

Automatisches Vaulting von Windows-Admin-Konten:

Name: Auto-Vault Windows Admins
Trigger: Classification Added
Filter: classificationid: windows-admin
Action: Add to BeyondTrust
(Additional vault configuration fields...)

Compliance & Audit

Erstellung privilegierter Konten verfolgen:

Name: New Privileged Account Alert
Trigger: Entity Alert
Filter: entityalerttype: Create
Action: Email to Compliance Team
Subject: New Account Created: {Name} on {Platform}
Body: A new account {Name} was created on {Platform} at {JobTime}.

Fehlerbehebung

Problem	Losung
Workflow wird nicht ausgefuhrt	Uberprufen Sie, ob der Workflow aktiviert ist (Schalter auf "on"), prufen Sie, ob der Ausloser mit dem Ereignistyp ubereinstimmt, stellen Sie sicher, dass der Aktionsanbieter korrekt konfiguriert ist
Bedrohungs-Workflow wird nicht ausgelost	Uberprufen Sie, ob die Bedrohungserkennungsregel "Allow Workflow Trigger" aktiviert hat, prufen Sie, ob der Workflow aktiviert ist, bestatigen Sie, dass die Bedrohungsregel mit Konten ubereinstimmt
Klassifizierungs-Workflow wird nicht ausgelost	Uberprufen Sie, ob die Klassifizierungsregel "Allow Workflow Trigger" aktiviert hat, prufen Sie, ob die Filteroptionen mit der Klassifizierungs-ID ubereinstimmen, stellen Sie sicher, dass der Workflow aktiviert ist
Variablen werden nicht ersetzt	Uberprufen Sie, ob die Variablennamen mit den verfugbaren Variablen fur den Auslosertyp ubereinstimmen (siehe Ausloser), prufen Sie, ob die Vorlagensyntax das Format {Variable} verwendet
E-Mail wird nicht gesendet	Uberprufen Sie die E-Mail-Anbieterkonfiguration, prufen Sie, ob die Anmeldeinformationen gultig sind, testen Sie die Netzwerkverbindung zum Mailserver
ServiceNow-Ticket wird nicht erstellt	Uberprufen Sie die ServiceNow-Anbieterkonfiguration, prufen Sie Endpunkt-URL und Anmeldeinformationen, stellen Sie sicher, dass der ServiceNow-Benutzer uber Berechtigungen zur Incident-Erstellung verfugt
Webhook schlagt fehl	Uberprufen Sie die Webhook-Anbieterkonfiguration, prufen Sie, ob die URL erreichbar ist, uberprufen Sie die Webhook-Endpunkt-Protokolle auf Fehler
Genehmigung funktioniert nicht	Uberprufen Sie, ob Genehmigungsanzahl und Managerliste konfiguriert sind, prufen Sie, ob die Manager freigegeben haben, uberprufen Sie die Genehmigungsentitat im Datenspeicher
Falsche Aktion wird ausgefuhrt	Prufen Sie, ob der richtige Aktionsanbieter im Workflow ausgewahlt ist, uberprufen Sie, ob der Aktionsanbietertyp zum Workflow-Typ passt

Best Practices

Workflow-Design

• Beschreibende Namen: Verwenden Sie klare, beschreibende Workflow-Namen, die Ausloser, Aktion und Zweck angeben
• Fokussierte Workflows: Erstellen Sie separate Workflows fur verschiedene Szenarien, anstatt einen komplexen Workflow
• Workflows testen: Testen Sie Workflows mit Beispielereignissen, bevor Sie sie in der Produktion aktivieren
• Zweck dokumentieren: Verwenden Sie das Beschreibungsfeld, um den Zweck und Umfang des Workflows zu erlautern

Filterstrategie

• Spezifische Filter: Verwenden Sie Filter, um gezielte Workflows fur bestimmte Bedrohungsregeln oder Klassifizierungen zu erstellen
• Nicht zu viele Filter: Erstellen Sie nicht zu viele Filter, die Workflows schwer verwaltbar machen
• Standard-Workflows: Erwagen Sie die Erstellung eines "Auffang"-Workflows ohne Filter fur allgemeine Falle

Vorlagendesign

• Klare Nachrichten: Schreiben Sie klare, handlungsorientierte Nachrichten in E-Mail-Texten und Ticket-Beschreibungen
• Kontext einbeziehen: Fugen Sie relevante Variablen hinzu, die Empfangern helfen, das Ereignis zu verstehen
• Handlungsschritte: Geben Sie klare nachste Schritte oder Behebungshinweise in Benachrichtigungen an
• Variablen testen: Uberprufen Sie, ob alle Variablen wie erwartet funktionieren, bevor Sie den Workflow aktivieren

Betriebsmanagement

• Schrittweise aktivieren: Aktivieren Sie Workflows schrittweise in der Produktion, um Alarmermudung zu vermeiden
• Ausfuhrung uberwachen: Uberprufen Sie regelmasig die Workflow-Ausfuhrungsprotokolle, um sicherzustellen, dass sie wie erwartet funktionieren
• Vorlagen aktualisieren: Halten Sie E-Mail-Texte und Ticket-Beschreibungen auf dem neuesten Stand, wenn sich Prozesse andern
• Regelmasig uberprufen: Uberprufen Sie Workflows regelmasig, um sicherzustellen, dass sie noch relevant und wirksam sind

Verwandte Themen

• Ubersicht - Automatisierungsarchitektur und Konzepte
• Ausloser - Verfugbare Auslosertypen und Variablen
• Anbieter - Konfiguration von E-Mail-Anbietern (SendGrid, SMTP)
• Webhooks verwenden - Webhook-Integrationskonfiguration
• ServiceNow-Ticket-Aktionen - Erstellung von ServiceNow-Incidents
• Zum Vault hinzufugen - PAM-Integration fur automatisches Vaulting
• Bedrohungserkennungsregeln - Konfiguration der Bedrohungserkennung
• Klassifizierungsregeln - Konfiguration der Kontoklassifizierung