Gerenciar oorquestração de n-demand
Durante a análise de Security Incident Response, um analista de segurança pode executar uma tarefa orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser realizado com a orquestração sob demanda.
Cada aplicação Security Operations registrada inclui várias orquestrações sob demanda no sistema de base. Você pode definir orquestrações personalizadas sob demanda, conforme necessário.
A orquestração sob demanda pode ser invocada de uma lista de seleção na parte inferior das seguintes listas e formulários em Security Incident Response:
- Formulário Incidente de segurança
- Lista de incidentes de segurança
- Lista relacionada de observáveis de incidente de segurança
- Lista relacionada de itens de configuração
Nota:
- Uma propriedade no Security Support Common chamada sn_sec_cmn.use_on_demand_tbl_as_allowed define quais fluxos de trabalho estão disponíveis para execução sob demanda.
- Se a propriedade for definida como verdadeiro, somente os fluxos de trabalho especificados na tabela On Demand Orchestration [sn_sec_cmn_on_demand_orchestration] estarão disponíveis.
- Se a propriedade for definida como falsa (padrão), todos os fluxos de trabalho das aplicações configuradas no registro da aplicação SecOps ficarão disponíveis.
- Dependendo da configuração da propriedade, a lista de fluxos de trabalho disponíveis é personalizada para o tipo de informação que está sendo analisada.