了解如何建立使用者自訂劇本,以提升您公司對潛在安全風險的應對能力。
從頭開始創建自定義劇本,以滿足您公司的特定安全需求,例如評估和減輕帳戶配置風險以及自動回應工作台警報。根據劇本的類型,自定義劇本可以手動或定期執行,或者在已啟動時提供自動回應。
使用者自訂的劇本由各種節點類型組成,這些節點類型允許您觸發執行、定義劇本的目標、處理條件並執行動作。下表描述了Playbooks標籤上的使用者自訂劇本。
|
欄
|
說明
|
||||
|
觸發
|
觸發劇本的方式
|
||||
|
劇本
|
劇本的名稱
|
||||
|
類型
|
劇本的類型
選項如下:
|
||||
|
上次修改
|
劇本上次修改的日期和時間
|
||||
|
建立者
|
創建劇本的使用者
|
||||
|
範圍
|
建立劇本的使用者資產可見性
劇本僅適用於創建者角色資產可見範圍內的目標。如果創建者的用戶角色被刪除,劇本將被停用,直到其他用戶通過編輯或啟用劇本重新激活它。重新激活後,劇本適用於重新激活用戶資產可見範圍內的目標。
如需有關資產可見範圍的詳細資訊,請參閱 什麼是資產可見性管理?
|
||||
|
執行次數
|
執行劇本的次數
點擊該數字會將您帶到劇本的Execution Results。
|
||||
|
持續時間
|
劇本執行持續時間的平均值
|
||||
|
狀態
|
劇本的狀態
選項如下:
|
||||
|
處理行動
|
可在劇本上採取的行動
|
): 透過點擊圖示手動執行
): 計劃在每天、每週或每月的設定時間執行,或通過點擊 
): 當 
): 當 您目前可以建立六種類型的自訂劇本:
 |
重要某些使用者定義的劇本類型的可用性取決於您對相關Trend Vision One功能和所需資料來源的授權權限。欲了解詳細資訊,請參閱 安全劇本需求。
|