Gérer l’orchestration àla demande
Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche qui est générée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande.
Chaque application Security Operations enregistrée inclut plusieurs orchestrations à la demande dans le système de base. Vous pouvez définir des orchestrations à la demande personnalisées, selon les besoins.
L’orchestration sur demande peut être invoquée à partir d’une liste de choix située au bas des listes et formulaires suivants dans Réponse aux incidents de sécurité:
- Formulaire d’incident de sécurité
- Liste des incidents de sécurité
- Liste connexe Observables d’incidents de sécurité
- Liste connexe Éléments de configuration
Remarque :
- Une propriété courante de Security Support appelée sn_sec_cmn.use_on_demand_tbl_as_allowed définit les workflows disponibles pour une exécution à la demande.
- Si la propriété est définie sur true, seuls les workflows spécifiés dans la table Orchestration à la demande [sn_sec_cmn_on_demand_orchestration] sont disponibles.
- Si la propriété est définie sur faux (valeur par défaut), tous les workflows des applications configurées dans le registre d’application SecOps sont disponibles.
- En fonction du paramètre de la propriété, la liste des workflows disponibles est adaptée au type d’informations analysées.