セキュリティインシデントレスポンス フローのアクティブ化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティアドミニストレーターとフローデザイナーは セキュリティインシデントレスポンス フローを使用して、組織内のセキュリティインシデントを解決するプロセスを自動化できます。

    始める前に

    必要なロール:sn_si.admin、action_designer、および flow_designer

    このタスクについて

    ベースシステムで提供されるフローは非アクティブ状況です。これらのフローは、使用する前にアクティブ化してください。

    手順

    1. セキュリティオペレーション スポークアプリケーションをダウンロードしてインストールします。
      このスポークアプリケーションでは、セキュリティインシデントレスポンス フローを定義するときに使用できるセキュリティ操作アクションが利用できます。
    2. 移動先 フローデザイナー > デザイナー セキュリティオペレーション スポークアプリケーションを検索して、セキュリティインシデント関連フローを表示します。
      セキュリティインシデント管理スポークフローのステータスは公開済みで、非アクティブであることに注意してください。
    3. たとえば、自動マルウェアプレイブック フローをアクティブ化する場合は、[ セキュリティインシデント - 自動フィッシングプレイブック - テンプレート V1 (Security Incident - Automated Phishing Playbook - Template V1 )] リンクを選択してフローを表示します。
      自動フィッシングプレイブックテンプレート
      注:
      ベースシステムで提供されているフローは読み取り専用フローであるため、編集できません。これらのフローをそのまま使用することも、コピーを作成して必要に応じて変更することもできます。
    4. [ アクティブ化] を選択してフローをアクティブ化します。

    タスクの結果

    自動フィッシングプレイブックフローがアクティブになり、使用する準備ができました。