ビュー:

ユーザ定義のプレイブックを作成して、考えられるセキュリティリスクに対する企業の対応を改善する方法について説明します。

アカウント設定リスクの評価と軽減、 Workbenchアラートへの自動応答など、企業固有のセキュリティニーズに合わせてユーザ定義のプレイブックを一から作成します。 Playbookの種類に応じて、ユーザ定義のPlaybookを手動または定期的に実行したり、有効にすると自動応答を提供したりできます。
ユーザ定義のPlaybookは、さまざまなノードタイプで構成されており、実行のトリガー、Playbookのターゲットの定義、条件の処理、アクションの実行を可能にします。次の表は、[Playbook]タブにあるユーザ定義のPlaybookについて説明しています。
説明
トリガ
Playbookがトリガーされる方法
  • [手動] (Manual=97712da2-0388-4ba8-8d18-01a01df565cd.png): アイコンをクリックして手動で実行
  • [Scheduled or manual] (Scheduled_Manual=09ec64f6-042d-47f2-8927-ed822821aff1.png): 毎日、毎週、または毎月の設定された時間に実行されるか、Manual=97712da2-0388-4ba8-8d18-01a01df565cd.png アイコンをクリックして手動で実行されます
  • [自動または手動 (Workbenchから実行)] (Automatic_or_manual_Workbench=6de68c56-9936-42cf-bd7d-327e2f511492.png): 非常に疑わしい または 疑わしい オブジェクトにアラートが発生したときに、Workbench から自動的または手動でトリガーされます
    注意
    注意
    このトリガー設定は自動対応Playbookにのみ適用されます。
  • [手動 (Workbenchから実行)] (Manual_Workbench=e68667cb-d982-48f2-8b09-3b605a15b149.png): 非常に疑わしい または 疑わしい オブジェクトにアラートが発生したときに、Workbench から手動でトリガーされます
    注意
    注意
    このトリガー設定は自動対応Playbookにのみ適用されます。
Playbook
Playbook の名前
種類
Playbook のタイプ
オプションは次のとおりです:
  • アカウントリスク
  • リスクイベント
  • 脆弱性
  • 一般
  • XDR検出
最終更新
Playbookが最後に変更された日時
作成者
Playbookを作成したユーザ
範囲
Playbookを作成したユーザのアセットの可視性
Playbookは、作成者の役割のアセット可視性内のターゲットにのみ適用されます。作成者のユーザ役割が削除されると、Playbookは無効になり、他のユーザがPlaybookを編集または有効化することで再度有効化されるまで無効のままです。再有効化されると、Playbookは再有効化したユーザのアセット可視性範囲内のターゲットに適用されます。
アセットの可視性範囲の詳細については、Asset Visibility Managementとは を参照してください
実行回数
Playbookが実行された回数
番号をクリックすると、Playbook の[実行結果]に移動します。
期間
Playbook 実行時間の平均
ステータス
Playbook のステータス
オプションは次のとおりです:
  • オン
  • 無効
  • 無効化
処理
Playbookで実行できるアクション
現在、6種類のユーザ定義Playbookを作成できます
重要
重要
特定のユーザ定義プレイブックタイプを使用できるかどうかは、関連する Trend Vision One 機能および必要なデータソースに対するライセンス資格によって異なります。詳細については、セキュリティプレイブックの要件
関連情報