Sie können den Playbook-Flow für Security Incidents automatisch oder manuell aufrufen.

Ein Playbook ist nur sichtbar, wenn einem Security Incident mindestens ein Playbook zugeordnet ist. Die Playbook-Komponente funktioniert nur für die von Process Automation Designer (PAD) erstellten Prozesse und nicht für die vom Flow Designer erstellten Flows. Für die vorhandenen Flow Designer-fähigen Flows funktioniert es weiterhin, und die Aktivitäten werden weiterhin als Antwortaufgaben gerendert.

Zusätzlich zu den aufgeführten Playbooks gibt es in der Security Operations-Spoke auch Subflows, die über das Flows-Playbook aufgerufen werden können. Ransomware ist einer dieser Subflows.

Aktivieren Sie diese Flows, bevor Sie sie verwenden. Weitere Informationen hierzu finden Sie unter Flows für Security Incident Response aktivieren.