Genehmigung für festgelegte Reaktionsmaßnahmen erforderlich

Prozedur

1. Gehen Sie zu Workflow and Automation → Response Management und klicken Sie auf die Registerkarte Einstellungen.
2. Aktivieren Sie Approval settings und klicken Sie auf Edit settings.

   Hinweis Wenn Sie View settings sehen, fehlen Ihnen die erforderlichen Berechtigungen, um die Einstellungen zu bearbeiten.

3. Wählen Sie eine Reaktionsaktion aus der Dropdown-Liste Response action aus.

   Hinweis Für die Aktion Start Remote Shell Session wählen Sie eine Genehmigungsdauer für die Remote-Shell aus der Dropdown-Liste aus. Nach Genehmigung bleibt der Fernzugriff auf die Shell für die von Ihnen angegebene Dauer gültig.

4. Klicken Sie auf das Bearbeitungssymbol () unter Empfänger, um Empfänger zur Genehmigung der Aktion auszuwählen.
   1. Wählen Sie einzelne Konten oder alle Konten aus der Liste der verfügbaren Konten aus.
      Es werden nur Konten aufgelistet, die über Genehmigungsberechtigungen verfügen.
      Die Konten wechseln zur Registerkarte Ausgewählte Empfänger.
   2. Klicken Sie auf Speichern, um die ausgewählten Konten als Empfängergruppe zu speichern.
5. Um die Empfängergruppe in eine neue Genehmigungseinstellung zu kopieren, klicken Sie auf das Kopiersymbol () und wählen Sie eine neue Antwortaktion aus.
6. Klicken Sie auf Add Action, um eine neue Genehmigungseinstellung hinzuzufügen.

   Wichtig Ausstehende Aktionen verfallen nach 7 Tagen und können nicht ausgeführt werden. Die Genehmigungseinstellungen, die Sie in der Response Management-App konfigurieren, beeinflussen nicht die in der Managed Services- oder Security Playbooks-App konfigurierten Einstellungen.

7. Wählen Sie, ob die Einstellung nach dem Speichern der Konfiguration aktiviert werden soll.
8. Klicken Sie auf Speichern, um zu speichern und zu den Response Management-Einstellungen zurückzukehren.
   Die Reaktionsmaßnahme wird nach Genehmigung ausgeführt.