Playbook de incidente de segurança
Invoque o fluxo do playbook de incidente de segurança automaticamente ou manualmente.
Um playbook ficará visível somente se pelo menos um playbook estiver associado a um incidente de segurança. O componente do playbook funciona somente para os processos criados pelo Designer de automação de processos (PAD) e não para os fluxos criados pelo designer de fluxo. Para os fluxos habilitados pelo designer de fluxo existentes, ele continuará funcionando e as atividades continuarão a ser renderizadas como tarefas de resposta.
- Invocar playbook automaticamente
- Adicionar playbook manualmente
Invoque playbook automaticamente
Para que um playbook seja invocado automaticamente, um processo precisa ser definido usando Designer de automação de processos (PAD) e quando a condição do gatilho é atendida, a guia do playbook é renderizada automaticamente com as atividades do playbook que estão sendo exibidas.
Adicione playbook manualmente
- No playbook, o analista pode filtrar os cartões do playbook por status.
- O analista pode cancelar um playbook selecionando-o no ícone de elipse.
- Em cada atividade, o analista poderá executar as ações definidas nos cartões de atividade, como Pular, Marcar como concluído, Cancelar ou Ações de Orquestração, como Enviar para área restrita, Pesquisar e-mails e assim por diante.
- Cada uma dessas ações é definida na definição de atividade, e o cartão completo visível é personalizável no momento da criação da própria definição de atividade.
- Navegar até .
- Na página Experiências do playbook, selecione um SIR Playbook Experience .
Figura 1. Playbook Experience . Experiência DO Playbook SIR a página é exibida.Figura 2. Registro de experiência do playbook - Clique em Configuração registro.
- Na guia Configuração, clique em Configuração do SIR Playbook Experience.
Figura 3. Configuração do Playbook - Navegue até Visibilidade de item pendente lista suspensa do campo, selecione a opção desejada e salve o registro. Escolhas das seguintes opções:
- Oculte atividades pendentes : Selecione esta opção para ocultar as atividades pendentes que você deseja ver na seção playbook do espaço.
Figura 4. Exemplo de phishing relatado pelo usuário - Mostrar fases e atividades pendentes : Selecione esta opção para mostrar fases e atividades pendentes que você deseja ver na seção playbook do espaço.
Figura 5. Mostrar atividades e fases pendentes - Oculte atividades e fases pendentes : Selecione esta opção para ocultar atividades e fases pendentes que você gostaria de ver na seção playbook do espaço.
Figura 6. Ocultar atividades e fases pendentes
- Oculte atividades pendentes : Selecione esta opção para ocultar as atividades pendentes que você deseja ver na seção playbook do espaço.
- Na seção Playbook, use a opção de filtro para filtrar as atividades por status do cartão do Playbook (definição de atividade).
Figura 7. Status do cartão do Playbook
Adicionar Playbook
Use esta seção para adicionar playbook manualmente.
Antes de Iniciar
Função necessária: sn_si.analista