n-demand 오케스트레이션 관리
분석하는 동안 보안 인시던트 응답 보안 분석가는 보안 인시던트 워크플로에 의해 구동되는 작업을 수행하려고 할 수 있습니다. 예를 들어 특정 CI에서 프로세스 덤프를 실행합니다. 이 작업은 주문형 오케스트레이션을 통해 수행할 수 있습니다.
등록된 각 Security Operations 애플리케이션에는 기본 시스템에 여러 주문형 오케스트레이션이 포함되어 있습니다. 필요에 따라 사용자 지정 주문형 오케스트레이션을 정의할 수 있습니다.
의 다음 목록 및 양식 보안 인시던트 응답맨 아래에 있는 선택 목록에서 요청 시 오케스트레이션을 호출할 수 있습니다.
- 보안 인시던트 양식
- 보안 인시던트 목록
- 보안 인시던트 옵저버블 관련 목록
- 구성 항목 관련 목록
주:
- sn_sec_cmn.use_on_demand_tbl_as_allowed라는 Security Support Common의 속성은 요청 시 실행하는 데 사용할 수 있는 워크플로우를 정의합니다.
- 속성이 true로 설정되면 요청 시 오케스트레이션 [sn_sec_cmn_on_demand_orchestration] 테이블에 지정된 워크플로우만 사용할 수 있습니다.
- 속성이 false (기본값)로 설정된 경우 SecOps 애플리케이션 레지스트리 에 구성된 애플리케이션의 모든 워크플로우를 사용할 수 있습니다.
- 속성 설정에 따라 사용 가능한 워크플로우 목록은 분석 중인 정보 유형에 맞게 조정됩니다.