Gérer l’orchestrationà la demande
Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche qui est pilotée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande.
Chaque application Security Operations enregistrée inclut plusieurs orchestrations à la demande dans le système de base. Vous pouvez définir des orchestrations personnalisées à la demande, selon vos besoins.
L’orchestration à la demande peut être invoquée à partir d’une liste de choix située au bas des listes et formulaires suivants dans Réponse aux incidents de sécurité:
- Formulaire d’incident de sécurité
- Liste des incidents de sécurité
- Liste connexe Observables d’incident de sécurité
- Liste connexe Éléments de configuration
Remarque :
- Une propriété dans Security Support Common appelée sn_sec_cmn.use_on_demand_tbl_as_allowed définit les workflows disponibles pour une exécution à la demande.
- Si la propriété est définie sur vrai, seuls les workflows spécifiés dans la table Orchestration à la demande [sn_sec_cmn_on_demand_orchestration] sont disponibles.
- Si la propriété est définie sur faux (valeur par défaut), tous les workflows pour les applications configurées dans le registre d’application SecOps sont disponibles.
- Selon le paramètre de la propriété, la liste des workflows disponibles est adaptée au type d’informations analysées.