실행 조건을 사용하여 활동 또는 스테이지를 건너뛸 수 있습니다. 이 예에서 포함 단계는 '이메일에 위협 표시기가 있습니까?'의 결과가 예일 때 시작됩니다.
한 스테이지에서 다른 스테이지로 이동하려면 플랫폼에서 제공하는 활동 정의인 기록 업데이트를 사용할 수 있습니다. 이렇게 하면 보안 인시던트의 상태 필드가 업데이트되고 Playbook 실행이 다음 단계로 재개됩니다.
그러나 이 활동 정의의 문제는 Playbook이 분석 단계에 있고 사용자가 검토라고 하는 상태를 수동으로 업데이트한 경우 기록 업데이트 활동이 Playbook 실행을 계속하기 위해 상태를 다시 포함으로 변경한다는 것입니다. 이렇게 하면 수행된 수동 변경이 재정의됩니다.
이를 극복하기 위해 기본 시스템에는 작업 상태 업데이트 라는 활동 정의가 제공됩니다. 보안 상태의 현재 상태가 플레이북의 스테이지보다 앞서 있는 경우 이 활동은 보안 인시던트 상태를 재정의하지 않습니다.
더미 트리거 조건이 있는 프로세스 정의 생성
프로세스 정의에는 항상 트리거 조건이 필요합니다. 그러나 프로세스를 언제 트리거해야 하는지 확실하지 않은 경우에도 더미 트리거 조건을 사용하여 프로세스 정의를 생성할 수 있습니다. sys_id가 비어 있으므로 트리거 조건을 설정합니다. 이 조건은 절대 충족되지 않습니다.그림 1. 프로세스 조건
