실행 조건을 사용하여 활동 또는 레인을 건너뛸 수 있습니다. 이 예에서 레인 포함 은 '이메일에 위협 표시기가 있습니까?'의 결과가 '예'일 때 시작됩니다.
한 레인에서 다른 레인으로 이동하려면 플랫폼에서 제공하는 활동 정의인 기록 업데이트를 사용할 수 있습니다. 이렇게 하면 보안 인시던트의 상태 필드가 업데이트되고 다음 레인으로 Playbook 실행이 재개됩니다.
그러나 이 활동 정의의 문제는 Playbook이 분석 레인에 있고 사용자가 검토라고 말하는 상태를 수동으로 업데이트한 경우 기록 업데이트 활동이 Playbook 실행을 계속하기 위해 상태를 다시 포함으로 변경한다는 것입니다. 이렇게 하면 완료된 수동 변경이 재정의됩니다.
이를 극복하기 위해 기본 시스템에는 작업 상태 업데이트 라는 활동 정의가 제공됩니다. 보안 상태의 현재 상태가 Playbook의 레인보다 앞서 있는 경우 이 활동은 보안 인시던트 상태를 재정의하지 않습니다.
더미 트리거 조건이 있는 프로세스 정의 생성
프로세스 정의에는 항상 트리거 조건이 필요합니다. 그러나 프로세스를 언제 트리거해야 하는지 확실하지 않은 경우에도 더미 트리거 조건을 사용하여 프로세스 정의를 생성할 수 있습니다. sys_id가 비어 있음으로 트리거 조건을 설정합니다. 이 조건은 절대 충족되지 않습니다.그림 1. 프로세스 조건
