Pour passer d’une voie à l’autre

Si aucune condition d’exécution n’est définie, les voies et les activités sont exécutées séquentiellement.

Vous pouvez utiliser la condition d’exécution pour ignorer des activités ou des voies. Dans cet exemple, la voie Contenir commence lorsque le résultat de la question « L’e-mail comporte-t-il des indicateurs de menace ? » est défini sur Oui.

Pour passer d’une voie à une autre, vous pouvez utiliser la définition d’activité fournie par la plateforme : Mettre à jour l’enregistrement. Cela mettra à jour le champ État de l’incident de sécurité et reprendra l’exécution du playbook sur la voie suivante.

Toutefois, la difficulté que pose cette définition d’activité est la suivante : si le playbook se trouve dans la voie Analyse et si l’utilisateur a manuellement mis à jour l’état sur Réviser, l’activité Mettre à jour l’enregistrement change à nouveau l’état en Maîtriser pour poursuivre l’exécution du playbook. Cela remplacera le changement manuel effectué.

Pour résoudre ce problème, dans le système de base, une définition d’activité appelée Mettre à jour l’état de la tâche est fournie. Cette activité ne remplacera pas l’état de l’incident de sécurité si l’état actuel de la sécurité est en avance sur la voie dans le playbook.

Créer une définition de processus avec une condition de déclenchement factice

Une définition de processus nécessite toujours une condition de déclenchement. Toutefois, si vous n’êtes pas sûr du moment où le processus doit être déclenché, vous pouvez toujours créer une définition de processus avec une condition de déclenchement factice. Définissez la condition de déclenchement sur sys_id est vide. Cette condition ne sera jamais remplie.