Mit Flow Designer können Sicherheitsadministratoren und Flow-Design-Autoren einfacher von manuellen oder undokumentierten Playbooks zu automatisierten und wiederholbaren Playbooks wechseln. Die Drag-and-Drop-Funktion bietet Flexibilität beim Verschieben von Objekten, Bedingungsprüfungen, parallelen Verzweigungen, Entscheidungstabellen und mehr.

Security Incident Response stellt die folgenden Playbooks mit dem Basissystem bereit.

Zusätzlich zu den aufgeführten Playbooks gibt es in Security Operations Spoke auch Subflows, die aus dem Flows-Playbook aufgerufen werden können. Ransomware ist einer dieser Subflows.

Aktivieren Sie diese Flows, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Security Incident Response-Flow aktivieren.