Mit Flow Designer können Sicherheitsadministratoren und Flow Design-Autoren einfacher von manuellen oder undokumentierten Playbooks zu automatisierten und wiederholbaren Playbooks wechseln. Die Drag-and-Drop-Funktion bietet Flexibilität beim Verschieben von Objekten, Bedingungsprüfungen, parallelen Verzweigungen, Entscheidungstabellen und mehr.

Security Incident Response Stellt die folgenden Playbooks mit dem Basissystem bereit.

Neben den aufgeführten Playbooks gibt es auch Subflows in der Security Operations-Spoke, die über das Flows-Playbook aufgerufen werden können. Ransomware ist einer dieser Subflows.

Aktivieren Sie diese Flows, bevor Sie sie verwenden. Weitere Informationen finden Sie unter Aktivieren Sie einen Security Incident Response-Flow .