Process Automation Designer (PAD) で手動マルウェアのプロセスを作成するには、次のステップに従います。
始める前に
必要なロール:sn_si.admin または sn_si.manager
手順
-
クリック .
例:手動マルウェア Playbook テンプレート V1
-
プロセスの名前、説明、およびプロセスを作成するアプリケーションを入力します。
-
[トリガーを選択] をクリックします。
-
[プロセスを実行する独自の条件を定義します] を選択し、プロセスを実行する必要があるタイミングに関するトリガー条件を選択します。
-
[トリガー条件を設定] をクリックします。
-
テーブルを選択して条件を入力することで、プロセスを実行する必要があるタイミングを定義する条件を選択します。
たとえば、カテゴリ [フィッシング] のセキュリティインシデントが作成されたときをトリガー条件にします。
図 : 1. 手動マルウェア Playbook
-
[デザイナーに移動] をクリックします。
[Process Automation Designer] ページが開きます。
-
[新しいレーンを追加] をクリックして、自動プロセスの設計を開始します。
レーンのプロパティペインが UI の右側に表示されます。
-
レーンのプロパティペインで、[名前]、[説明]、[実行条件]、および [開始時期を指定 (Indicate when to start)] の詳細を入力します。
[実行条件] および [開始時期を指定 (Indicate when to start)] フィールドは、レーンがいつ実行されるかを示します。
-
[保存して閉じる] をクリックします。
-
別のレーンを追加するには、[別のレーンを追加] をクリックします。
同様に、必要な数のレーンを作成できます。この例では、それぞれ [分析]、[封じ込め]、[除去]、および [レビュー] のレーンを作成できます。次の例では、[分析] レーンはすぐに開始され、実行条件はありません。[封じ込め] レーンは前のレーンが完了した後に開始され、前のレーンのアクティビティの結果に基づく実行条件を持ちます。
レーンを追加した後、各レーンのプロセスアクティビティを追加する必要があります。
-
特定のレーン (分析レーンなど) で [別のプロセスアクティビティを追加] をクリックします。
[アクティビティを追加] ポップアップが開きます。
-
[アクティビティを追加] ポップアップで、必要なアクティビティ定義を選択します。
-
[新しいアクティビティを作成] をクリックします。
アクティビティ定義を追加した後、レーンと同様にさらに構成できます。同様に、各レーンの下に他のプロセスアクティビティを作成できます。
図 : 2. 手動マルウェアアクティビティ
-
[アクティビティのプロパティ] ペインで実行条件を追加し、プロセスアクティビティを開始するタイミングを指定します。
-
実行条件を追加し、開始するタイミングを指定します。
このアクティビティに必要なすべての入力 (構成されている自動化プランの入力を含む) が表示されます。値を上書きすることも、事前設定された値を使用することもできます。
-
[すべてのプロパティを表示] をクリックし、[詳細プロパティ] トグルを有効にすると、アクティビティ定義のすべてのアクティビティエクスペリエンスフィールドが表示されます。