실행 조건을 사용하여 활동 또는 스테이지를 건너뛸 수 있습니다. 이 예에서 포함 단계는 '이메일에 위협 표시기가 있습니까?'의 결과가 예일 때 시작됩니다.
한 스테이지에서 다른 스테이지로 이동하려면 플랫폼에서 제공하는 활동 정의인 기록 업데이트를 사용할 수 있습니다. 이렇게 하면 보안 인시던트의 상태 필드가 업데이트되고 Playbook 실행이 다음 단계로 재개됩니다.
그러나 이 활동 정의의 문제는 플레이북이 분석 단계에 있고 사용자가 검토라고 하기 위해 상태를 수동으로 업데이트한 경우 기록 업데이트 활동이 플레이북 실행을 계속하기 위해 상태를 다시 포함으로 변경한다는 것입니다. 이렇게 하면 수행된 수동 변경이 재정의됩니다.
이를 극복하기 위해 기본 시스템에서는 작업 상태 업데이트 라는 활동 정의가 제공됩니다. 보안 상태의 현재 상태가 플레이북의 스테이지보다 앞서는 경우 이 활동은 보안 인시던트 상태를 재정의하지 않습니다.
더미 트리거 조건을 사용하여 프로세스 정의 생성
프로세스 정의에는 항상 트리거 조건이 필요합니다. 그러나 프로세스를 트리거해야 하는 시기를 잘 모르는 경우에도 더미 트리거 조건을 사용하여 프로세스 정의를 생성할 수 있습니다. 트리거 조건을 sys_id 비어 있도록 설정합니다. 이 조건은 결코 충족되지 않을 것입니다.그림 1. 프로세스 조건
