セキュリティインシデントプレイブック

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • セキュリティインシデントのプレイブックフローを自動または手動で呼び出します。

    プレイブックは、少なくとも 1 つのプレイブックがセキュリティインシデントに関連付けられている場合にのみ表示されます。プレイブックコンポーネントは、プロセスオートメーションデザイナー (PAD) でビルドされたプロセスでのみ機能し、フローデザイナーでビルドされたフローでは機能しません。既存のフローデザイナーが有効になっている場合は引き続き機能し、アクティビティは応答タスクとして引き続きレンダリングされます。

    プレイブックをセキュリティインシデントに関連付けるには、次の 2 つの方法があります。
    • プレイブックを自動的に呼び出す
    • プレイブックを手動で追加する

    プレイブックを自動的に呼び出す

    プレイブックを自動的に呼び出すには、[プロセスオートメーションデザイナー (PAD)] を使用してプロセスを定義する必要があります。トリガー条件が満たされると、Playbook のタブが自動的にレンダリングされ、プレイブックアクティビティが表示されます。

    プレイブックを手動で追加する

    プレイブックを手動で呼び出すには、 フォーム UI アクションのドロップダウンに移動し、[プレイブックを追加] を選択します。詳細については、「プレイブックを追加」を参照してください。
    注:
    利用可能なプレイブックが既に存在する場合、追加された新しい Playbook は既存のプレイブックと並行して実行されます。
    • プレイブック内では、アナリストはステータス別にプレイブックカードをフィルタリングできます。
    • アナリストは、省略記号アイコンからプレイブックを選択してキャンセルできます。
    • 各アクティビティ内では、アナリストは [スキップ]、[完了としてマーク]、[キャンセル] などのアクティビティカード内で定義されたアクション、または [サンドボックスに送信]、[メールの検索 (Search Emails)] などのオーケストレーションアクションを実行できます。
    • これらの各アクションはアクティビティ定義内で定義され、表示される全カードはアクティビティ定義自体のビルド時にカスタマイズできます。
    注:
    今後のアクティビティ定義と実行する次の手順はすべてロックアイコン付きで表示され、ユーザーに対しては読み取り専用モードとなります。Playbook 表示モードは、以下で説明する構成によって制御されます。
    1. 移動先 すべて > プレイブックエクスペリエンス.
    2. [プレイブックエクスペリエンス] ページで、[SIR プレイブックエクスペリエンス] を選択します。
      図 : 1. プレイブックエクスペリエンス
      セキュリティインシデントプレイブックエクスペリエンス
      [プレイブックエクスペリエンス SIR プレイブックエクスペリエンス] ページが表示されます。
      図 : 2. プレイブックエクスペリエンスレコード
      SIR プレイブックエクスペリエンスレコードの編集
    3. [設定] レコードをクリックします。
      プレイブック設定レコード
    4. [構成] タブで、[SIR プレイブックエクスペリエンス構成] をクリックします。
      図 : 3. プレイブック構成
      プレイブック構成を編集する
    5. [保留中のアイテムのヴィジビリティ] フィールドのドロップダウンリストに移動し、目的のオプションを選択してレコードを保存します。次のオプションから選択します。
      • 処理待ちのアクティビティを非表示にします:ワークスペースの [Playbook] セクションで表示させる処理待ちのアクティビティを非表示にするには、このオプションを選択します。
        図 : 4. ユーザーから報告されたフィッシングの例
        手動フィッシングプレイブックで保留中のアクティビティを非表示にします。
      • 処理待ちのステージとアクティビティを表示します:ワークスペースの [Playbook] セクションで表示させる処理待ちのステージおよびアクティビティを表示するには、このオプションを選択します。
        図 : 5. 保留中のステージとアクティビティを表示します
        手動フィッシングプレイブックで保留中のステージとアクティビティを表示します
      • 処理待ちのアクティビティとステージを非表示にします:ワークスペースの [Playbook] セクションで表示させる処理待ちのステージおよびアクティビティを非表示にするには、このオプションを選択します。
        図 : 6. 保留中のアクティビティとステージを非表示にします
        手動フィッシングプレイブックで保留中のアクティビティとステージを非表示にする
    6. [プレイブック] セクションで、フィルターオプションを使用して、プレイブックカードステータス (アクティビティ定義) でアクティビティをフィルタリングします。
      図 : 7. プレイブックカードステータス
      プレイブックカードステータス

    プレイブックを追加

    このセクションを使用して、プレイブックを手動で追加します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 すべて > セキュリティインシデント > セキュリティアナリストワークスペース.
    2. インシデントレコードを開きます。
    3. [プレイブックを追加] をクリックします。
      プレイブックを手動で追加する
      [プレイブックを追加] ダイアログボックスが表示されます。
      プレイブックを追加する
    4. プレイブックのテンプレートを選択します。
    5. [プレイブックを追加] をクリックします。
      確認のための確認メッセージダイアログボックスが表示されます。
    6. [このまま追加] をクリックします。
      確認メッセージ
    7. [プレイブック][詳細] タブの横に追加されます。
      プレイブックの確認メッセージ
    8. [Playbook] タブをクリックします。
      プレイブックアクティビティ
    9. 次のレベルに移動するには、リストされている一連のアクティビティを実行します。
      注:
      セキュリティインシデントがプレイブックに関連付けられている場合、関連付けられたプレイブックがクローズされるかキャンセルされるまで、ユーザーは同じセキュリティインシデントに同じプレイブックを再度関連付けることはできません。