セキュリティインシデントレスポンス フローのアクティブ化
セキュリティ管理者とフローデザイナーは セキュリティインシデントレスポンス フローを使用して、組織内のセキュリティインシデントを解決するプロセスを自動化できます。
始める前に
必要なロール:sn_si.admin、action_designer、および flow_designer
このタスクについて
ベースシステムで提供されるフローは非アクティブステータスです。これらのフローは、使用する前にアクティブ化してください。
手順
-
移動先 を追加し、 Security Operations スポークアプリケーションを検索してセキュリティインシデント関連フローを表示します。
フローのステータスは公開済みで、非アクティブであることに注意してください。
-
たとえば、自動マルウェア Playbook フローをアクティブにする場合は、[セキュリティインシデント:自動化フィッシング詐欺 Playbook:テンプレート V1] リンクをクリックしてフローを表示します。
注:ベースシステムで提供されているフローは読み取り専用フローであるため、編集できません。これらのフローをそのまま使用することも、コピーを作成して必要に応じて変更することもできます。