ビュー:

環境の評価から修復処理まで、さまざまな処理を自動化します。

セキュリティプレイブックを使用すると、さまざまな処理を自動化できるため、作業負荷を軽減しながら、セキュリティタスクと調査を迅速化できます。プレイブックを最初から作成することも、テンプレートを使用してプレイブックを作成し、各プレイブック内の設定をカスタマイズすることもできます。 Playbookノード必要に応じて選択できます。 Playbookの種類に応じて、Playbookを手動、定期、またはトリガーに対応て自動的に実行するように指定できます。
次の表は、 [Security Playbooks] アプリ (Workflow and Automation[Security Playbooks]) で使用できるタブの概要を示しています。
タブ
説明
実行結果
Playbookの実行ステータスの確認、保留中の処理の承認、Playbookの編集、および表示実行結果プレイブックの数
Playbook
  • 作成ユーザ定義のプレイブックそしてテンプレートベースのプレイブック、プレイブックの管理、および編集
  • 実行アイコン (run=fddd0df8-993a-4aa5-b09c-51ad84aec2a4.png )
    重要
    重要
    ライセンス資格が必要なPlaybookを実行するには、関連する Trend Vision One 機能を有効にする必要があります。詳細については、セキュリティプレイブックの要件を参照してください。
  • Playbookを.jsonファイルとしてエクスポートし、共有されたPlaybookをインポートしてワークフローを簡単に再利用
    注意
    注意
    Playbookのエクスポートとインポートは、インシデント対応エビデンス収集Playbookには適用されません。
  • ドロップダウンリストを使用したプレイブックの種類によるフィルタ
[テンプレート]
  • 表示専用モードでプレイブックテンプレートをプレビューし、テンプレートを選択してプレイブックを作成する
  • ドロップダウンリストを使用してテンプレートタイプでフィルタ
  • Cyber Risk Exposure ManagementまたはエージェントSIEM & XDRに適用可能なテンプレートを表示
重要
重要
特定のプレイブックテンプレートを使用できるかどうかは、関連する Trend Vision One 機能のライセンス資格によって異なります。詳細については、セキュリティプレイブックの要件を参照してください。
重要
重要
Foundation Servicesリリースに更新したお客さまの場合、
  • 特定のエンドポイントのPlaybookを表示、編集、および実行できるかどうかは、現在のユーザのアセットの表示範囲によって異なります。
  • ユーザがSecurity Playbooksで次の重要なアクションを実行する場合は、多要素認証 (MFA) が必要です。
    • Playbookの作成、編集、または削除
    • 保留中の処理を承認または拒否する
    • 新しいカスタムスクリプトをアップロードする
    • Security PlaybooksまたはWorkbenchからのPlaybookの手動実行
    MFAの詳細については、次を参照してください。多要素認証を有効化および構成