ただし、ワークフローテンプレートは、セキュリティインシデントの [カテゴリ] フィールドの値を選択することでトリガーされます。トリガーされると、選択内容に関連付けられたワークフローテンプレートにより、特定のタイプの脅威に対処する方法をセキュリティアナリストに指示するワークフローテンプレートが起動します。

たとえば、セキュリティインシデントの [カテゴリ] フィールドから [サービス拒否] を選択すると、[セキュリティインシデント - サービス拒否 - テンプレート (Security Incident - Denial of Service - Template)] が実行され、アナリストは DOS のターゲットがビジネスクリティカルであるかどうかを判断するように指示されます。その場合、次のタスクによってセキュリティインシデントの優先度が [1 - 重大] に設定され、次のタスクが実行されます。などができます

したがって、セキュリティインシデントレスポンス ワークフローとワークフローテンプレートは、テンプレートがセキュリティインシデント内の特定の機能セットに使用される点を除いて、基本的に同じです。