Ansichten:

Automatisieren Sie eine Vielzahl von Aktionen, von der Bewertung Ihrer Umgebung bis hin zu Abhilfemaßnahmen.

Security Playbooks ermöglichen die Automatisierung einer Vielzahl von Aktionen, wodurch die Arbeitsbelastung reduziert und Sicherheitsaufgaben sowie Untersuchungen beschleunigt werden. Sie können Playbooks von Grund auf neu erstellen oder Vorlagen verwenden, um Playbooks zu erstellen und die Einstellungen innerhalb jedes Playbook-Knotens an Ihre spezifischen Bedürfnisse anzupassen. Abhängig vom Playbook-Typ können Sie die Playbooks so festlegen, dass sie manuell, periodisch oder automatisch als Reaktion auf einen Auslöser ausgeführt werden.
Die folgende Tabelle zeigt die Registerkarten, die in der Security Playbooks-App (Workflow and AutomationSecurity Playbooks) verfügbar sind.
Registerkarten
Beschreibung
Execution Results
Überprüfen Sie den Ausführungsstatus von Playbooks, genehmigen Sie ausstehende Aktionen, bearbeiten Sie Playbooks und sehen Sie sich die Ausführungsergebnisse von Playbooks an.
Playbooks
  • Erstellen Sie benutzerdefinierte Playbooks und vorlagenbasierte Playbooks, verwalten und bearbeiten Sie Playbooks.
  • Führen Sie ein aktiviertes Playbook manuell aus, indem Sie auf run=fddd0df8-993a-4aa5-b09c-51ad84aec2a4.png klicken
    Sie müssen die zugehörigen TrendAI Vision One™-Funktionen aktivieren, um Playbooks auszuführen, die Lizenzberechtigungen erfordern. Weitere Informationen finden Sie unter Anforderungen für Security Playbooks.
  • Exportieren Sie ein Playbook als .json-Datei und importieren Sie ein freigegebenes Playbook, um Workflows einfach wiederzuverwenden.
    Der Export und Import von Playbooks gilt nicht für Incident Response Evidence Collection Playbooks.
  • Nach Playbook-Typ filtern.
Vorlagen
  • Playbook-Vorlagen im Nur-Ansicht-Modus anzeigen und Vorlagen auswählen, um Playbooks zu erstellen.
  • Nach Vorlagentyp filtern.
  • Zeigen Sie die Vorlagen an, die für Verwaltung der Cyber-Risikoexposition zutreffend sind.
  • Zeigen Sie die Vorlagen an, die für Agentic SIEM & XDR anwendbar sind
Die Verfügbarkeit bestimmter Playbook-Vorlagen hängt von Ihren Lizenzansprüchen für die zugehörigen TrendAI Vision One™-Funktionen ab. Weitere Informationen finden Sie unter Anforderungen für Security Playbooks.
Die Fähigkeit, Playbooks für bestimmte Endpunkte zu sehen, zu bearbeiten und auszuführen, hängt vom Asset-Sichtbarkeitsbereich des aktuellen Benutzers ab. Multi-Faktor-Authentifizierung (MFA) ist erforderlich, wenn Benutzer die folgenden kritischen Aktionen in Security Playbooks durchführen:
  • Playbooks erstellen, bearbeiten oder löschen
  • Genehmigen oder ablehnen ausstehender Aktionen
  • Neues benutzerdefiniertes Skript hochladen
  • Playbooks manuell in Security Playbooks oder von der Workbench ausführen
Weitere Informationen zu MFA finden Sie unter Multi-Faktor-Authentifizierung aktivieren und konfigurieren.
Zugehörige Informationen