Afficher le concepteur d’action de flux de playbook de réponse à l’hameçonnage automatisé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vous pouvez explorer le concepteur d’action pour afficher des informations détaillées sur les actions effectuées pour une étape spécifique du flux de playbook de réponse d’hameçonnage automatisé.

    Cette page décrit la page Concepteur d’action pour l’étape Obtenir les observables à partir de la tâche. Sélectionnez une tâche dans le panneau Plan d’action pour en afficher les détails.

    Entrées d'action

    Cette section affiche des détails sur la façon dont l’action a été créée, y compris l’ID d’incident, le type d’observable (hachage ou IP) et le résultat de l’observable (e-mails malveillants uniquement).

    Flux du playbook d’hameçonnage automatisé : entrées du concepteur d’action

    Obtenir les enregistrements N-N

    Cette section affiche les conditions qui ont été définies pour rechercher des observables dans une table spécifiée.

    Flux du playbook d’hameçonnage automatisé : Concepteur d’action Obtenir des enregistrements

    Obtenir des observables

    Cette section montre le script utilisé pour récupérer les observables en fonction des conditions de filtre spécifiées. Enfin, les observables répondant à ce critère et le nombre sont affichés.

    Flux du playbook d’hameçonnage automatisé : Concepteur d’action Obtenir des observables

    Remarque :
    Toutes les actions définies dans ce flux sont réutilisables et modifiables en fonction de vos besoins.