Ansichten:

Erfahren Sie, wie Sie benutzerdefinierte Playbooks erstellen, um die Reaktion Ihres Unternehmens auf mögliche Sicherheitsrisiken zu verbessern.

Erstellen Sie benutzerdefinierte Playbooks von Grund auf, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen, wie z. B. die Bewertung und Minderung von Risiken bei der Kontokonfiguration und das automatische Reagieren auf Workbench-Warnungen. Abhängig vom Typ des Playbooks können benutzerdefinierte Playbooks manuell oder periodisch ausgeführt werden oder automatisierte Antworten bereitstellen, wenn sie aktiviert sind.
Benutzerdefinierte Playbooks bestehen aus verschiedenen Knotentypen, die es Ihnen ermöglichen, die Ausführung auszulösen, das Ziel des Playbooks zu definieren, Bedingungen zu handhaben und Aktionen durchzuführen. Die folgende Tabelle beschreibt die benutzerdefinierten Playbooks auf der Registerkarte Playbooks.
Spalte
Beschreibung
Auslöser
Die Art und Weise, wie das Playbook ausgelöst wird
  • Manuell (Manual=97712da2-0388-4ba8-8d18-01a01df565cd.png): manuell durch Klicken auf das Symbol ausgeführt
  • Scheduled or manual (Scheduled_Manual=09ec64f6-042d-47f2-8927-ed822821aff1.png): geplant, um zu einer festgelegten Zeit täglich, wöchentlich oder monatlich ausgeführt zu werden, oder manuell durch Klicken auf das Manual=97712da2-0388-4ba8-8d18-01a01df565cd.png-Symbol ausgeführt
  • Automatic or manual (executed from Workbench) (Automatic_or_manual_Workbench=6de68c56-9936-42cf-bd7d-327e2f511492.png): automatisch oder manuell ausgelöst von Workbench, wenn ein Alarm bei highly suspicious- oder suspicious-Objekten ausgelöst wird
    Hinweis
    Hinweis
    Diese Auslöseeinstellung gilt nur für automatisierte Antwort-Playbooks.
  • Manual (executed from Workbench) (Manual_Workbench=e68667cb-d982-48f2-8b09-3b605a15b149.png): manuell aus der Workbench ausgelöst, wenn ein Alarm bei highly suspicious- oder suspicious-Objekten ausgelöst wird
    Hinweis
    Hinweis
    Diese Auslöseeinstellung gilt nur für automatisierte Antwort-Playbooks.
Playbook
Der Name des Playbooks
Typ
Der Typ des Playbooks
Die Optionen sind wie folgt:
  • Kontorisiken
  • Risikoveranstaltungen
  • Sicherheitslücke
  • Allgemein
  • XDR-Erkennung
Zuletzt geändert
Datum und Uhrzeit der letzten Änderung des Playbooks
Erstellt von
Benutzer, der das Playbook erstellt hat
Bereich
Asset-Sichtbarkeit des Benutzers, der das Playbook erstellt hat
Das Playbook gilt nur für Ziele innerhalb der Asset-Sichtbarkeit der Rolle des Erstellers. Wenn die Benutzerrolle des Erstellers gelöscht wird, wird das Playbook deaktiviert, bis ein anderer Benutzer es durch Bearbeiten oder Aktivieren des Playbooks reaktiviert. Nach der Reaktivierung gilt das Playbook für Ziele innerhalb des Asset-Sichtbarkeitsbereichs des Benutzers, der es reaktiviert hat.
Weitere Informationen zum Umfang der Asset-Sichtbarkeit finden Sie unter Was ist Asset Visibility Management?
Anzahl der Ausführungen
Die Anzahl der Ausführungen des Playbooks
Durch Klicken auf die Zahl gelangen Sie zum Execution Results des Playbooks.
Dauer
Der Durchschnitt der Playbook-Ausführungsdauer
Status
Der Status des Playbooks
Die Optionen sind wie folgt:
  • Aktiviert
  • Deaktiviert
  • Deaktiviert
Aktion
Die Aktion, die im Playbook durchgeführt werden könnte
Derzeit können Sie sieben Arten von benutzerdefinierten Playbooks erstellen:
Wichtig
Wichtig
Die Verfügbarkeit bestimmter benutzerdefinierter Playbook-Typen hängt von Ihrem Lizenzanspruch für die zugehörigen Trend Vision One-Funktionen und die erforderlichen Datenquellen ab. Weitere Informationen finden Sie unter Anforderungen für Security Playbooks.
Zugehörige Informationen