セキュリティオペレーション ワークフロートリガーの作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • テーブルの条件が含まれるワークフロートリガーを作成します。

    始める前に

    セキュリティオペレーション には、ベースシステムに複数のワークフロートリガーが含まれています。
    アクティブなセキュリティインシデントの構成アイテムの変更
    統合を使用して、構成アイテムの変更に応じて CI 関連データを拡張します。
    脆弱性グループの再スキャン
    グループをクローズ/無視するときに 脆弱性のスキャンワークフロー を使用して、脆弱性グループを再スキャンします。
    脆弱性一致アイテムの再スキャン
    アイテムをクローズ/無視するときに 脆弱性一致アイテムのスキャンワークフロー を使用して、脆弱性一致アイテムを再スキャンします。
    必要なロール:
    • 読み込み:sn_sec_cmn.read
    • 作成または更新:sn_sec_cmn.write
    • 削除:sn_sec_cmn.admin

    手順

    1. 移動先 すべて > セキュリティオペレーション > ユーティリティ > ワークフロートリガー.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      表 : 1. ワークフロートリガー
      フィールド 説明
      名前 ワークフロートリガーの名前。
      説明 ワークフロートリガーの説明を入力します。
      テーブル ワークフロートリガーを含むテーブル。

      [フィルターグループを使用] チェックボックスをオンにしてフィルターグループを選択した場合、このフィールドは、選択したフィルターグループに関連付けられたテーブルにデフォルトで設定されます。
      条件 次を使用: 条件ビルダーで、ワークフロートリガーの基準を定義します。

      [フィルターグループを使用] チェックボックスをオンにしてフィルターグループを選択した場合、[条件] フィールドは表示されません。
      有効 このワークフロートリガーをアクティブ化するには、このチェックボックスをオンにします。
      フィルタグループを使用 事前定義フィルターグループを使用するか、または新しいフィルターグループを作成してワークフロートリガー基準を定義する場合は、このチェックボックスをオンにします。
      フィルターグループ ワークフロートリガーの定義に使用するフィルターグループを選択します。

      このフィールドは、[フィルターグループを使用] チェックボックスが選択されている場合にのみ表示されます。
    4. 入力が完了したら、フォームヘッダーを右クリックし、[保存] を選択します。
      フィルターを使用したワークフロートリガーの例
      [ワークフロー] タブが表示されます。すべてのフィルター条件またはフィルターグループ条件が満たされたときに実行されるワークフローが含まれています。
    5. ワークフローを追加するには、次の手順を実行します。
      1. [ワークフロー] タブで、[編集] をクリックします。
      2. 必要に応じて条件ビルダーを使用して選択するワークフローを見つけるか、スラッシュバケットを使用してワークフローを選択し、ワークフローリストに移動します。
      3. [保存] をクリックします。
      選択したワークフローが追加されます。
    6. [更新] をクリックします。