テンプレートからのプレイブックの作成

トレンドマイクロが提供するテンプレートを使用して、プレイブックを作成します。

このタスクでは、テンプレートからプレイブックを作成する方法を示す例として、カスタムスクリプトの実行テンプレートを使用します。

  1. プレイブックの設定画面を開きます。
    • Security Playbooks > Playbooksに移動します。追加をクリックし、カスタムスクリプトの実行を選択し、テンプレートからプレイブックを作成をクリックします。

    • Security Playbooks > テンプレートに移動します。カスタムスクリプトの実行の横にあるテンプレートからプレイブックを作成アイコン()をクリックします。

  2. Playbook パネルで、Playbookの名前とタイプを指定し、適用
  3. 各プレイブックノードを設定するには、ノードの右上隅にある設定アイコン()をクリックします(手動承認ノードを除く)。

    各プレイブックノードの説明については、「 Playbook ノード」を参照してください。

    1. Playbookノード名を指定します。
    2. その他のノードを設定します。

      ノードの種類

      設定

      実行

      種類 ドロップダウンリストからトリガの種類を選択して、トリガを設定します。

      • 手動 (デフォルト):手動トリガーを使用すると、 実行 アイコン()をクリックしてプレイブックを開始できます。

      • 予約:予約トリガを使用すると、毎日、毎週、または毎月実行するようにプレイブックを予約できます。

      条件

      プレイブックの実行条件を設定します。

      1. OSドロップダウンリストからOSを選択します。

      2. エンドポイントの種類ドロップダウンリストからエンドポイントの種類を選択します。

      3. 対象IPアドレスまたは範囲テキストボックスに、対象エンドポイントのIPアドレスまたはIP範囲を指定します。

        IP範囲にはワイルドカードが必要です。例:10.1。*

      操作

      指定した受信者に通知する および 結果についてSOCに通知する アクションについてSOCに通知します。

      1. 通知方法 ドロップダウンリストから通知方法を選択します。

      2. 件名のプレフィックス テキストボックスに、メールの件名の前に表示される件名のプレフィックスを入力します。

      3. 受信者ドロップダウンリストからメール受信者を選択します。

      カスタムスクリプトを実行する の処理を設定します。

      1. ファイルタイプ ドロップダウンリストからスクリプトファイルの種類を選択します。

      2. アップロードをクリックして、ローカルからスクリプトファイルをアップロードします。次に、 ファイル ドロップダウンリストからスクリプトファイルを選択します。

      3. (オプション)スクリプトで追加の入力が必要な場合は、パラメータを入力します。

      4. (オプション)処理の説明を指定します。

      手動承認

      このノードに続く処理を実行する前に手動の承認が必要かどうかを選択します。

      注:

      現在の実行から24時間以内に処理を承認または拒否してください。24時間を超える手動承認の保留中の処理は期限切れとなり、ハンドブックの対象には適用されません。

    3. 適用をクリックします。
  4. 有効にする有効化コントロールをオンに切り替えて、プレイブックを有効にします。
  5. 保存をクリックします。

    プレイブックを実行できます。