あるステージから次のステージに移動する場合

実行条件が定義されていない場合、ステージとアクティビティは順番に実行されます。

実行条件を使用することで、アクティビティまたはステージをスキップできます。この例では、「メールに脅威インジケーターはありますか？」の結果が [はい] である場合に [封じ込め] ステージが開始されます。

あるステージから別のステージに移動するには、プラットフォームが提供する [アクティビティ定義 - レコードを更新 (activity definition – Update Record)] を使用します。これにより、セキュリティインシデントのステータスフィールドが更新され、次のステージでプレイブックの実行が再開されます。

ただし、このアクティビティ定義の課題は、プレイブックが [分析] ステージにあり、ユーザーがステータスを手動で [レビュー (review)] などに更新した場合、[レコードを更新] アクティビティによってステータスが再度 [封じ込め] に変更され、プレイブックの実行が続行されることです。これにより、手動で行った変更が上書きされます。

これを克服するために、ベースシステムには [タスクステータスを更新] と呼ばれるアクティビティ定義が用意されています。セキュリティの現在のステータスがプレイブックのステージよりも進んでいる場合、このアクティビティはセキュリティインシデント状況を上書きしません。

ダミートリガー条件を使用したプロセス定義の作成

プロセス定義には必ずトリガー条件が必要です。ただし、プロセスをいつトリガーする必要があるかわからない場合は、ダミーのトリガー条件を使用してプロセス定義を作成できます。[sys_id] [は空] としてトリガー条件を設定します。この条件が満たされることはありません。