セキュリティインシデントフォームからのオンデマンド Orchestration の実行

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • オンデマンド Orchestration は、セキュリティインシデントフォームの下部にある選択リストから呼び出すことができます。

    始める前に

    必要なロール:sn_si.write

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > オープンインシデントを表示.
    2. ワークフローを実行するレコード (セキュリティインシデント、観測事象、または CI) を選択します。
    3. [Orchestration を実行] 関連リンクをクリックします。
      [Orchestration を実行] ダイアログボックスが開きます。ダイアログボックスの外観は、Security Support Common の sn_sec_cmn.use_on_demand_tbl_as_whitelist プロパティの設定によって異なります。
      Orchestration を実行
    4. ルックアップアイコンをクリックし、実行するワークフローを選択します。
      選択したワークフローが実行されます。詳細については、「セキュリティインシデントレスポンスオーケストレーション のワークフローおよびアクティビティ」を参照してください。