Activer les playbooks pour la sélection d’analystes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Ajouter de nouveaux playbooks à la liste de sélection de playbooks.

    Vous pouvez sélectionner un playbook approprié pour enquêter sur les incidents de sécurité dans le Security Analyst Workspace (Gérer les menaces de sécurité à l’aide de Security Analyst Workspace). L’option de sélection de playbook ne prend en charge que les playbooks conçus à l’aide de Flow Designer ( Concepteur de flux ).

    Une fois que vous avez créé un playbook à l’aide de Concepteur de flux, procédez comme suit pour l’inclure dans la liste de choix du playbook sélectionné :

    1. Accédez à sys_hub_flow table.
    2. Recherchez le nouveau playbook que vous avez créé à l’aide de Concepteur de flux.
    3. Ajoutez la balise sir_playbook aux playbooks que vous souhaitez inclure dans la liste de choix du playbook sélectionné.
    Remarque :
    Si vous avez d’anciens playbooks qui n’ont pas été migrés des workflows vers le Concepteur de flux, ils n’apparaissent pas dans la liste. Toutefois, si un playbook créé à l’aide de workflows est affecté à un incident de sécurité soit par une condition de déclenchement, soit par sélection manuelle (à l’aide de l’option Exécuter l’orchestration dans l’environnement classique), ce playbook est lancé lorsque vous ouvrez l’incident de sécurité dans le Security Analyst Workspace.