보안 인시던트 Playbook 플로우를 자동 또는 수동으로 호출할 수 있습니다.

하나 이상의 Playbook이 보안 인시던트와 연결된 경우에만 Playbook이 표시됩니다. Playbook 구성요소는 PAD(Process Automation Designer)에서 빌드한 프로세스에서만 작동하며 Flow Designer에서 빌드한 플로우에서는 작동하지 않습니다. 기존 Flow Designer가 사용 설정된 플로우의 경우 이 작업은 계속 작동하며 활동은 계속해서 응답 작업으로 렌더링됩니다.

나열된 Playbook 외에도 Security Operations 스포크에는 플로우 Playbook에서 호출할 수 있는 하위 플로우가 있습니다. 랜섬웨어는 그 하위 흐름 중 하나입니다.

이러한 플로우를 사용하기 전에 활성화합니다. 자세한 내용은 보안 인시던트 응답 플로우 활성화를 참조하세요.