セキュリティインシデント Playbook フローは、自動または手動で呼び出すことができます。

Playbook は、少なくとも 1 つの Playbook がセキュリティインシデントに関連付けられている場合にのみ表示されます。Playbook コンポーネントは、Process Automation Designer (PAD) で構築されたプロセスでのみ機能し、Flow Designer で構築されたフローでは機能しません。既存のフローデザイナーが有効になっている場合は引き続き機能し、アクティビティは応答タスクとして引き続きレンダリングされます。

リストされている Playbook に加えて、Security Operations スポークには、フロー Playbook から呼び出すことができるサブフローもあります。ランサムウェアはそのサブフローの 1 つです。

これらのフローは、使用する前にアクティブ化してください。詳細については、「Activate a Security Incident Response flow (Security Incident Response フローのアクティブ化)」を参照してください。