Sie können den Security Incident-Playbook-Flow automatisch oder manuell aufrufen.

Ein Playbook ist nur sichtbar, wenn mindestens ein Playbook einem Security Incident zugeordnet ist. Die Playbook-Komponente funktioniert nur für die mit PAD (Process Automation Designer) erstellten Prozesse und nicht für die mit Flow Designer erstellten Flows. Für die vorhandenen Flow Designer-fähigen Flows funktioniert sie weiterhin, und die Aktivitäten werden weiterhin als Antwortaufgaben gerendert.

Zusätzlich zu den aufgeführten Playbooks gibt es in Security Operations Spoke auch Subflows, die aus dem Flows-Playbook aufgerufen werden können. Ransomware ist einer dieser Subflows.

Aktivieren Sie diese Flows, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Security Incident Response-Flow aktivieren.