Gérer l’orchestration àla demande
Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche pilotée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande.
Chaque application Security Operations enregistrée comprend plusieurs orchestrations à la demande dans le système de base. Vous pouvez définir des orchestrations à la demande personnalisées, selon les besoins.
L’orchestration sur demande peut être invoquée à partir d’une liste de choix au bas des listes et formulaires suivants dans Réponse aux incidents de sécurité:
- Formulaire d’incident de sécurité
- Liste des incidents de sécurité
- Liste connexe Observables d’incident de sécurité
- Liste connexe Éléments de configuration
Remarque :
- Une propriété de Security Support Common appelée sn_sec_cmn.use_on_demand_tbl_as_allowed définit les workflows disponibles pour une exécution à la demande.
- Si la propriété est définie sur true, seuls les workflows spécifiés dans la table Orchestration à la demande [sn_sec_cmn_on_demand_orchestration] sont disponibles.
- Si la propriété est définie sur faux (valeur par défaut), tous les workflows pour les applications configurées dans le registre d’application SecOps sont disponibles.
- Selon le paramètre de la propriété, la liste des workflows disponibles est adaptée au type d’informations analysées.