Ansichten:

Automatisieren Sie eine Vielzahl von Aktionen, von der Bewertung Ihrer Umgebung bis hin zu Abhilfemaßnahmen.

Security Playbooks ermöglichen die Automatisierung einer Vielzahl von Aktionen, wodurch die Arbeitsbelastung reduziert und Sicherheitsaufgaben sowie Untersuchungen beschleunigt werden. Sie können Playbooks von Grund auf neu erstellen oder Vorlagen verwenden, um Playbooks zu erstellen und die Einstellungen innerhalb jedes Playbook-Knotens an Ihre spezifischen Bedürfnisse anzupassen. Abhängig vom Playbook-Typ können Sie die Playbooks so festlegen, dass sie manuell, periodisch oder automatisch als Reaktion auf einen Auslöser ausgeführt werden.
Die folgende Tabelle zeigt die Registerkarten, die in der Security Playbooks-App (Workflow and AutomationSecurity Playbooks) verfügbar sind.
Registerkarten
Beschreibung
Execution Results
Überprüfen Sie den Ausführungsstatus von Playbooks, genehmigen Sie ausstehende Aktionen, bearbeiten Sie Playbooks und sehen Sie sich die Ausführungsergebnisse von Playbooks an
Playbooks
  • Erstellen Sie benutzerdefinierte Playbooks und vorlagenbasierte Playbooks, verwalten und bearbeiten Sie Playbooks
  • Führen Sie ein aktiviertes Playbook manuell aus, indem Sie auf das Ausführungssymbol (run=fddd0df8-993a-4aa5-b09c-51ad84aec2a4.png) klicken
    Wichtig
    Wichtig
    Sie müssen die zugehörigen Trend Vision One-Funktionen aktivieren, um Playbooks auszuführen, die Lizenzberechtigungen erfordern. Weitere Informationen finden Sie unter Anforderungen für Security Playbooks.
  • Exportieren Sie ein Playbook als .json-Datei und importieren Sie ein freigegebenes Playbook, um Workflows einfach wiederzuverwenden
    Hinweis
    Hinweis
    Der Export und Import von Playbooks gilt nicht für Incident Response Evidence Collection Playbooks.
  • Filtern Sie nach Playbook-Typ mit der Dropdown-Liste
Vorlagen
  • Playbook-Vorlagen im Nur-Ansicht-Modus anzeigen und Vorlagen auswählen, um Playbooks zu erstellen
  • Filtern Sie nach Vorlagentyp mit der Dropdown-Liste
  • Zeigen Sie die Vorlagen an, die für Verwaltung der Cyber-Risikoexposition oder Agentic SIEM & XDR anwendbar sind
Wichtig
Wichtig
Die Verfügbarkeit bestimmter Playbook-Vorlagen hängt von Ihren Lizenzansprüchen für die zugehörigen Trend Vision One-Funktionen ab. Weitere Informationen finden Sie unter Anforderungen für Security Playbooks.
Wichtig
Wichtig
Für Kunden, die auf die Foundation Services-Version aktualisiert haben,
  • Die Fähigkeit, Playbooks für bestimmte Endpunkte zu sehen, zu bearbeiten und auszuführen, hängt vom Asset-Sichtbarkeitsbereich des aktuellen Benutzers ab.
  • Multi-Faktor-Authentifizierung (MFA) ist erforderlich, wenn Benutzer die folgenden kritischen Aktionen in Security Playbooks durchführen:
    • Playbooks erstellen, bearbeiten oder löschen
    • Genehmigen oder ablehnen ausstehender Aktionen
    • Neues benutzerdefiniertes Skript hochladen
    • Playbooks manuell in Security Playbooks oder von der Workbench ausführen
    Weitere Informationen zu MFA finden Sie unter Multi-Faktor-Authentifizierung aktivieren und konfigurieren.
Zugehörige Informationen