アナリスト向け Playbook の有効化
新しい Playbook を Playbook 選択リストに追加します。
Security Analyst Workspace でセキュリティインシデントを調査するための適切な Playbook を選択できます (「Security Analyst Workspace を使用したセキュリティ上の脅威の管理」)。Playbook 選択オプションでは、Flow Designer を使用して設計された Playbook のみがサポートされます。
Flow Designer を使用して Playbook を作成した後、次のステップに従って [選択された Playbook] 選択リストに含めます。
- sys_hub_flow テーブルに移動します。
- Flow Designer を使用して作成した新しい Playbook を検索します。
- [選択された Playbook] 選択リストに含める Playbook に sir_playbook タグを追加します。
注:
ワークフローから Flow Designer に移行されていない古い Playbook がある場合、それらはリストに表示されません。ただし、ワークフローを使用して作成された Playbook が、トリガー条件または手動選択 (クラシック環境の [オーケストレーションを実行] オプションを使用) のいずれかによってセキュリティインシデントに割り当てられている場合、Security Analyst Workspaceでセキュリティインシデントを開くと、この Playbook が起動されます。