Vous pouvez invoquer le flux de playbook d’incident de sécurité automatiquement ou manuellement.

Un Playbook n’est visible que si au moins un Playbook est associé à un incident de sécurité. Le composant Playbook fonctionne uniquement pour les processus créés par Process Automation Designer (PAD) et non pour les flux créés par Flow Designer. Les flux existants activés par Flow Designer continuent de fonctionner et les activités continuent d’être restituées en tant que tâches de réponse.

En plus des playbooks répertoriés, il existe également des flux secondaires dans le spoke Security Operations qui peuvent être appelés à partir du playbook de flux. Les ransomwares sont l’un de ces flux secondaires.

Activez ces flux avant de les utiliser. Pour plus d’informations, consultez Activer un flux Security Incident Response.