Sie können den Security Incident-Playbook-Flow automatisch oder manuell aufrufen.

Ein Playbook ist nur sichtbar, wenn mindestens ein Playbook einem Security Incident zugeordnet ist. Die Playbook-Komponente funktioniert nur für die erstellten Prozesse des Prozessautomatisierungsdesigners (PAD) und nicht für die vom Flow Designer erstellten Flows. Für die vorhandenen Flow Designer-fähigen Flows funktioniert dies weiterhin, und die Aktivitäten werden weiterhin als Antwortaufgaben gerendert.

Neben den aufgeführten Playbooks gibt es auch Subflows in der Sicherheitsvorgänge-Spoke, die über das Flows-Playbook aufgerufen werden können. Ransomware ist einer dieser Subflows.

Aktivieren Sie diese Flows, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Aktivieren Sie einen Flow für die Reaktion auf Security Incidents .