Gerenciar oorquestração de n-demand
Durante a Security Incident Response análise, um analista de segurança pode executar uma tarefa que é orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser realizado com a orquestração sob demanda.
Cada aplicação de Operações de segurança registrada inclui várias orquestrações sob demanda no sistema de base. Você pode definir orquestrações personalizadas sob demanda, conforme necessário.
A orquestração sob demanda pode ser invocada a partir de uma lista de seleção na parte inferior das seguintes listas e formulários em Security Incident Response:
- Formulário Incidente de segurança
- Lista de incidentes de segurança
- Lista relacionada de observáveis de incidente de segurança
- Lista relacionada de itens de configuração
Nota:
- Uma propriedade em Common de suporte de segurança chamada sn_sec_cmn.use_on_demand_tbl_as_allowed define quais fluxos de trabalho estão disponíveis para execução sob demanda.
- Se a propriedade estiver definida como verdadeira, somente os fluxos de trabalho especificados na tabela Orquestração sob demanda [sn_sec_cmn_on_demand_orchestration] estarão disponíveis.
- Se a propriedade estiver definida como falsa (padrão), todos os fluxos de trabalho das aplicações configuradas no Registro de aplicações SecOps estarão disponíveis.
- Dependendo da configuração da propriedade, a lista de fluxos de trabalho disponíveis é personalizada para o tipo de informação que está sendo analisada.