Vous pouvez invoquer le flux du playbook d’incident de sécurité automatiquement ou manuellement.

Un Playbook n’est visible que si au moins un Playbook est associé à un incident de sécurité. Le composant Playbook fonctionne uniquement pour les processus créés par Concepteur d’automatisation de processus (PAD) et non pour les flux créés par Flow Designer. Pour les flux existants activés par Flow Designer, cela continuera de fonctionner et les activités continueront d’être restituées en tant que tâches de réponse.

Outre les playbooks répertoriés, il existe également des flux secondaires dans le spoke Security Operations qui peuvent être appelés à partir du playbook de flux. Les rançongiciels sont l’un de ces flux secondaires.

Activez ces flux avant de les utiliser. Pour plus d’informations, consultez Activer un flux Security Incident Response.