À l’aide de Flow Designer, les administrateurs de sécurité et les auteurs de conception de flux peuvent passer plus facilement de playbooks manuels ou non documentés à des playbooks automatisés et reproductibles. La fonction glisser-déposer offre une grande flexibilité dans le déplacement d’objets, les vérifications de conditions, les embranchements parallèles, les tables de décision, etc.

Réponse aux incidents de sécurité fournit les playbooks suivants avec le système de base.

Outre les playbooks répertoriés, il existe également des flux secondaires dans le spoke Security Operations qui peuvent être appelés à partir du playbook de flux. Ransomware est l’un de ces flux secondaires.

Activez ces flux avant de les utiliser. Pour plus d’informations, consultez Activer un flux Security Incident Response.