Security Playbooks · Customer Self-Service

ビュー:

環境の評価から修復処理まで、さまざまな処理を自動化します。

セキュリティプレイブックを使用すると、さまざまな処理を自動化できるため、作業負荷を軽減しながら、セキュリティタスクと調査を迅速化できます。プレイブックを最初から作成することも、テンプレートを使用してプレイブックを作成し、各プレイブック内の設定をカスタマイズすることもできます。 Playbookノード必要に応じて選択できます。 Playbookの種類に応じて、Playbookを手動、定期、またはトリガーに対応て自動的に実行するように指定できます。

次の表は、 Security Playbooks アプリ (Workflow and Automation → Security Playbooks) で使用できるタブの概要を示しています。

タブ

説明

実行結果

Playbookの実行ステータスの確認、保留中の処理の承認、Playbookの編集、および表示実行結果プレイブックの数

Playbook

作成ユーザ定義のプレイブックそしてテンプレートベースのプレイブック、プレイブックの管理、および編集

実行アイコン (

)

重要

ライセンス資格が必要なPlaybookを実行するには、関連する Trend Vision One 機能を有効にする必要があります。詳細については、セキュリティプレイブックの要件を参照してください。

ドロップダウンリストを使用したプレイブックの種類によるフィルタ

[テンプレート]

表示専用モードでプレイブックテンプレートをプレビューし、テンプレートを選択してプレイブックを作成する
ドロップダウンリストを使用したテンプレートの種類によるフィルタ
Attack Surface Risk Management またはXDR Threat Investigationに適用可能なテンプレートを表示します。

重要

特定のプレイブックテンプレートを使用できるかどうかは、関連する Trend Vision One 機能のライセンス資格によって異なります。詳細については、セキュリティプレイブックの要件を参照してください。

重要

にアップデート済みのお客様は、 Foundation Servicesのリリース,

特定のエンドポイントのPlaybookを表示、編集、および実行できるかどうかは、現在のユーザのアセットの表示範囲によって異なります。
ユーザがSecurity Playbooksで次の重要なアクションを実行する場合は、多要素認証 (MFA) が必要です。
- Playbookの作成、編集、または削除
- 保留中の処理を承認または拒否する
- 新しいカスタムスクリプトをアップロードする
- Security PlaybooksまたはWorkbenchからのPlaybookの手動実行
MFAの詳細については、次を参照してください。多要素認証の有効化と設定。