Vous pouvez invoquer le flux de playbook d’incident de sécurité automatiquement ou manuellement.

Un playbook n’est visible que si au moins un playbook est associé à un incident de sécurité. Le composant de playbook fonctionne uniquement pour les processus créés par le concepteur d’automatisation de processus (PAD) et non pour les flux créés par le concepteur de flux. Les flux existants activés par le concepteur de flux continueront de fonctionner et les activités continueront d’être restituées en tant que tâches de réponse.

En plus des playbooks répertoriés, il existe également des flux secondaires dans le spoke Security Operations qui peuvent être appelés à partir du playbook des flux. Les ransomwares sont l’un de ces flux secondaires.

Activez ces flux avant de les utiliser. Pour plus d’informations, consultez Activer un flux de Réponse aux incidents de sécurité.