Genehmigungslinks in Aktionen zuweisen

Mit Genehmigungslinks können Sie manuelle Aktionen, die auf Nutzereingaben warten (ausstehende Aktionen), an Nutzer außerhalb der Plattform senden. Wenn Sie beispielsweise mit einem Endnutzer zusammenarbeiten, der keinen Zugriff auf Google Security Operations hat, können Sie ihm den Genehmigungslink per E-Mail senden. Ähnlich wie beim Widget Ausstehende Aktionen oder auf dem Tab Ausstehende Aktionen in Mein Arbeitsplatz kann er die Aktion dann von überall aus genehmigen oder ablehnen.

Als Managed Security Service Provider (MSSP) möchten Sie einen infizierten Computer auf der Website Ihres Endkunden unter Quarantäne stellen, aber der IT-Manager im Unternehmen des Endkunden soll diese Aktion zuerst genehmigen. Wenn Sie diese Anfrage per E‑Mail an den IT‑Manager senden möchten, damit er die Aktion genehmigen oder ablehnen kann, müssen Sie der Aktion einen Genehmigungslink zuweisen.

Genehmigungslink einer Aktion zuweisen

In diesem Anwendungsfall wird beschrieben, wie ein MSSP ein Playbook auf Grundlage einer verdächtigen Phishing-Benachrichtigung erstellen kann.

1. Wählen Sie im Playbook, das Sie erstellen, die Aktion Carbon Black Quarantine Device (Carbon Black-Gerät unter Quarantäne stellen) aus. Diese Aktion soll vom Endnutzer genehmigt werden. 
2. Ändern Sie den Action Type (Aktionstyp) in Manual (Manuell). Die Ein/Aus-Schaltfläche Genehmigungslink wird angezeigt.
3. Aktivieren Sie die Option Genehmigungslink. Dadurch werden automatisch Platzhalter (mit Links zum Genehmigen oder Ablehnen des unter Quarantäne gestellten Geräts) erstellt, die dann in jeder Aktion vor dieser im Playbook verwendet werden können.
   Sie können die manuelle Aktion einem bestimmten Nutzer oder einer bestimmten SOC-Rolle zuweisen oder das Feld leer lassen.
4. Optional können Sie die Ein/Aus-Schaltfläche Reaktionszeit in Verbindung mit der Ein/Aus-Schaltfläche Genehmigungslink aktivieren. Damit wird ein bestimmter Zeitpunkt festgelegt, bis zu dem der Endnutzer (oder eine beliebige Person auf der Plattform) auf die E-Mail reagieren muss, indem er auf einen der Links klickt.
5. Ziehen Sie die Aktion E-Mail senden direkt vor der Aktion Carbon Black-Quarantänegerät in das Playbook.
6. Geben Sie in der Aktion E-Mail senden die E‑Mail-Adresse des Empfängers ein.
7. Klicken Sie im E-Mail-Text auf den Platzhalter data_array und dann auf die einzelnen Links Genehmigen und Ablehnen, um sie in die Nachricht einzufügen.
8. Sie müssen zuerst eine E-Mail verfassen, bevor Sie die Platzhalter hinzufügen können.
   Pro-Tipp: Schließen Sie den Satz in HTML-Links ein, damit der Genehmigungslink als Hyperlink angezeigt wird.
9. Speichern Sie das Playbook.

Nachdem Sie das Playbook gespeichert haben, wird die Ausführung durch eine eingehende Benachrichtigung gestartet, die dem Trigger entspricht. Wenn der Ablauf den Schritt E‑Mail senden erreicht, wird eine E‑Mail mit den Aktionslinks Genehmigen und Ablehnen an den Empfänger gesendet.

Diese Genehmigungslinks sind vollständig portabel. Sie können sie an verschiedenen Stellen verwenden, z. B. in einem HTML-Widget in einer benutzerdefinierten Playbook-Ansicht, einer An Slack senden-Aktion oder einer SMS mit Twilio senden-Aktion.