セキュリティインシデントリストからのオンデマンド Orchestration の実行

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • オンデマンド Orchestration は、セキュリティインシデントリストからだけでなく、セキュリティインシデントレスポンス の関連リストからも呼び出すことができます。

    始める前に

    必要なロール:sn_si.write

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > オープンインシデントを表示.
    2. ワークフローを実行するセキュリティインシデントの横にあるチェックボックスをオンにします。
    3. 画面の下部にある [選択した行のアクション] 選択リストをクリックし、[Orchestration を実行] をクリックします。
      [Orchestration を実行] ダイアログボックスが開きます。ダイアログボックスの外観は、Security Support Common の sn_sec_cmn.use_on_demand_tbl_as_whitelist プロパティの設定によって異なります。
      Orchestration を実行
    4. ルックアップアイコンをクリックし、実行するワークフローを選択します。
      選択したワークフローが実行されます。詳細については、「セキュリティインシデントレスポンスオーケストレーション のワークフローおよびアクティビティ」を参照してください。