Gerenciar o. n-orquestração de demanda
Durante Resposta a incidentes de segurançaum analista de segurança pode querer executar uma tarefa orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser feito com orquestração sob demanda.
Cada aplicação de Operações de segurança registrada inclui várias orquestrações sob demanda no sistema base. Você pode definir orquestrações sob demanda personalizadas , conforme necessário.
A orquestração sob demanda pode ser invocada a partir de uma lista de seleção na parte inferior das listas e formulários a seguir em Resposta a incidentes de segurança:
- Formulário de incidente de segurança
- Lista de incidentes de segurança
- Lista relacionada de observáveis de incidentes de segurança
- Lista relacionada de itens de configuração
Nota:
- Uma propriedade no Suporte de segurança comum chamada sn_sec_cmn.use_on_demand_tbl_as_allowed define quais fluxos de trabalho estão disponíveis para execução sob demanda.
- Se a propriedade estiver definida como verdadeiro , Somente fluxos de trabalho especificados na tabela Orquestração sob demanda [sn_sec_cmn_on_demand_orquestration] estão disponíveis.
- Se a propriedade estiver definida como falso (padrão), todos os fluxos de trabalho para aplicações configuradas no Registro de aplicações SecOps estão disponíveis.
- Dependendo da configuração da propriedade, a lista de fluxos de trabalho disponíveis é adaptada ao tipo de informação que está sendo analisada.