Incident de sécurité - Évaluer le workflow des résultats des tâches de réponse
Incident de sécurité - Évaluer le workflow des résultats des tâches de réponse détermine la tâche à utiliser, invoque un workflow choisi et un script d’évaluation basé sur l’enregistrement de l’évaluateur de résultat fourni comme entrée dans le workflow choisi.
Avant de commencer
Rôle requis : sn_si.write
Pourquoi et quand exécuter cette tâche
Ce workflow est destiné à s’exécuter en même temps que l’activité de création de tâche à évaluer. Le script d’évaluation interroge les artefacts (tels que les perceptions, les enregistrements de recherche ou les processus en cours) de l’option configurée à l’aide des informations contextuelles de la tâche de réponse (telles que son incident de sécurité parent) afin de déterminer le résultat approprié pour la tâche de réponse. Le résultat peut potentiellement dépendre de l’activité du workflow, mais est généralement oui ou non. Lors de la création d’un enregistrement de l’évaluateur de résultat, seules les aptitudes ayant un workflow configuré, avec la case Est l’aptitude basée sur la tâche cochée et un jeu de variables d’entrée de tâche peuvent être sélectionnées.
- Exécuter le script pour déterminer la tâche de réponse
- Doit exécuter le workflow
- Workflow d’aptitude de lancement du lanceur de flux parallèle
- Créer un événement d’évaluation