Incident de sécurité - Évaluer le workflow des résultats de tâche de réponse
Incident de sécurité - Évaluer le workflow de résultat de tâche de réponse détermine la tâche à utiliser, invoque un workflow choisi et un script d’évaluation en fonction de l’enregistrement de l’évaluateur de résultat fourni comme entrée dans le workflow choisi.
Avant de commencer
Rôle requis : sn_si.write
Pourquoi et quand exécuter cette tâche
Ce workflow est destiné à s’exécuter en même temps que l’activité de création de tâche à évaluer. Le script d’évaluation interroge les artefacts (tels que les observations, les enregistrements de recherche ou les processus en cours d’exécution) de l’option configurée à l’aide des informations contextuelles de la tâche de réponse (telle que son incident de sécurité parent) pour déterminer le résultat approprié pour la tâche de réponse. Le résultat peut potentiellement dépendre de l’activité du workflow, mais est généralement oui ou non. Lors de la création d’un enregistrement d’évaluateur de résultats, seules les options qui ont un workflow configuré, avec la case Est une option basée sur les tâches cochée et un jeu de variables d’entrée de tâche sont disponibles à la sélection.
- Exécuter un script pour déterminer la tâche de réponse
- Doit exécuter le workflow
- Workflow de l’aptitude de lancement de lanceur de flux parallèle
- Créer un événement d’évaluation