요청 시 오케스트레이션 관리
분석 중에 보안 인시던트 응답 보안 분석가는 보안 인시던트 워크플로우에 기반한 작업을 수행하기를 원할 수 있습니다. 예를 들어, 특정 CI에서 프로세스 덤프를 실행합니다. 이는 주문형 오케스트레이션을 통해 수행할 수 있습니다.
등록된 각 보안 운영 애플리케이션은 기본 시스템에 여러 요청 시 오케스트레이션을 포함합니다. 필요에 따라 사용자 지정 요청 시 오케스트레이션을 정의할 수 있습니다.
요청 시 오케스트레이션은 다음의 보안 인시던트 응답목록 및 양식 하단에 있는 선택 목록에서 호출할 수 있습니다.
- 보안 인시던트 양식
- 보안 인시던트 목록
- 보안 인시던트 옵저버블 관련 목록
- 구성 항목 관련 목록
주:
- sn_sec_cmn.use_on_demand_tbl_as_allowed라는 보안 지원 공통 속성은 요청 시 실행에 사용할 수 있는 워크플로우를 정의합니다.
- 속성을 true로 설정하면 요청 시 오케스트레이션 [sn_sec_cmn_on_demand_orchestration] 테이블에 지정된 워크플로우만 사용할 수 있습니다.
- 속성을 false (기본값)로 설정하면 SecOps 애플리케이션 레지스트리 에 구성된 애플리케이션에 대한 모든 워크플로우를 사용할 수 있습니다.
- 속성의 설정에 따라 사용 가능한 워크플로우 목록은 분석 중인 정보 유형에 맞게 조정됩니다.