オンデマンドオーケストレーションの管理
セキュリティインシデントレスポンス 分析中、セキュリティインシデントワークフローによって駆動されるタスクをセキュリティアナリストが実行する必要がある場合があります。たとえば、特定の CI でプロセスダンプを実行します。これは、オンデマンドオーケストレーションで実現できます。
登録された各 SecOps アプリケーションには、ベースシステムにいくつかのオンデマンドオーケストレーションが含まれています。必要に応じて、カスタムオンデマンドオーケストレーションを定義できます。
オンデマンドオーケストレーションは、セキュリティインシデントレスポンス 内の次のリストおよびフォームの下部にある選択リストから呼び出すことができます。
- セキュリティインシデントフォーム
- セキュリティインシデントリスト
- セキュリティインシデント観測事象関連リスト
- 構成アイテム関連リスト
注:
- Security Support Common の sn_sec_cmn.use_on_demand_tbl_as_allowed プロパティは、オンデマンド実行に使用できるワークフローを定義します。
- このプロパティが true に設定されている場合、オンデマンドオーケストレーション [sn_sec_cmn_on_demand_orchestration] テーブルに指定されているワークフローのみを使用できます。
- このプロパティが false (デフォルト) に設定されている場合、SecOps アプリケーションレジストリに構成されているアプリケーションのすべてのワークフローを使用できます。
- プロパティの設定に応じて、使用可能なワークフローのリストが、分析される情報のタイプに合わせて調整されます。