フローデザイナーを使用することで、セキュリティアドミニストレーターやフローデザイン作成者は、手動のプレイブックや文書化されていないプレイブックを、自動化された繰り返し可能なプレイブックへより簡単に移行できます。ドラッグアンドドロップ機能によって、オブジェクト、条件チェック、並列分岐、決定テーブルなどを柔軟に移動できます。

セキュリティインシデントレスポンス は、ベースシステムで次のプレイブックを提供します。

リストされているプレイブックに加えて、Security Operations スポークには、フロープレイブックから呼び出すことができるサブフローもあります。ランサムウェアはそのサブフローの 1 つです。

これらのフローは、使用する前にアクティブ化してください。詳細については、「セキュリティインシデントレスポンスフローのアクティブ化)」を参照してください。