ビュー:

環境の評価から修復処理まで、さまざまな処理を自動化します。

セキュリティプレイブックを使用すると、さまざまな処理を自動化できるため、作業負荷を軽減しながら、セキュリティタスクと調査を迅速化できます。プレイブックを最初から作成することも、テンプレートを使用してプレイブックを作成し、各プレイブック内の設定をカスタマイズすることもできます。 Playbookノード必要に応じて選択できます。 Playbookの種類に応じて、Playbookを手動、定期、またはトリガーに対応て自動的に実行するように指定できます。
次の表は、 [Security Playbooks] アプリ (Workflow and Automation[Security Playbooks]) で使用できるタブの概要を示しています。
タブ
説明
実行結果
Playbookの実行ステータスを確認し、保留中のアクションを承認し、Playbookを編集し、Playbookの実行結果を表示します。
Playbook
  • ユーザ定義のPlaybookテンプレートベースのPlaybookを作成し、Playbookを管理および編集します。
  • 有効なPlaybookを手動で実行するには、run=fddd0df8-993a-4aa5-b09c-51ad84aec2a4.pngをクリックしてください
    ライセンス資格が必要なPlaybookを実行するには、関連する TrendAI Vision One™ 機能を有効にする必要があります。詳細については、セキュリティプレイブックの要件を参照してください。
  • Playbookを.jsonファイルとしてエクスポートし、共有されたPlaybookをインポートしてワークフローを簡単に再利用します。
    Playbookのエクスポートとインポートは、インシデント対応エビデンス収集Playbookには適用されません。
  • Playbookタイプでフィルタリング。
[テンプレート]
  • Playbookテンプレートを閲覧専用モードでプレビューし、Playbookを作成するためのテンプレートを選択します。
  • テンプレートタイプでフィルターします。
  • Cyber Risk Exposure Managementに適用可能なテンプレートを表示します。
特定のプレイブックテンプレートを使用できるかどうかは、関連する TrendAI Vision One™ 機能のライセンス資格によって異なります。詳細については、セキュリティプレイブックの要件を参照してください。
特定のエンドポイントに対するPlaybookの表示、編集、実行の能力は、現在のユーザのアセット可視性範囲に依存します。ユーザがSecurity Playbooksで以下の重要な操作を行う際には、多要素認証 (MFA) が必要です。
  • Playbookの作成、編集、または削除
  • 保留中の処理を承認または拒否する
  • 新しいカスタムスクリプトをアップロードする
  • Security PlaybooksまたはWorkbenchからのPlaybookの手動実行
MFAの詳細については、次を参照してください。多要素認証を有効化および構成
関連情報