Explorer l'onglet "Playbooks" dans les alertes

Ce document fournit une référence pour l'onglet Playbooks, qui s'affiche sur la page Demandes lorsqu'un playbook est associé à une alerte.

Lorsque vous sélectionnez un playbook dans cet onglet, un tiroir latéral s'ouvre pour afficher le récapitulatif de l'exécution et les métriques clés.

• Nom et état du playbook : nom du playbook et état d'exécution actuel.
• Action en attente : en attente d'une entrée utilisateur : le playbook attend qu'un analyste effectue une action. Une notification push informe également l'utilisateur concerné que le playbook attend sa contribution.
• Heure et durée d'exécution du playbook : indique l'heure de début et la durée totale de l'exécution du playbook.
• Intégrations : liste des intégrations utilisées par ce playbook. Lorsque vous cliquez sur une intégration, l'étape spécifique est marquée dans la visionneuse de playbook, ce qui permet à l'analyste de se concentrer dessus.
• Flux du playbook : chaque étape exécutée, avec son état et le résultat de l'étape.
• Erreurs : liste des erreurs. Les erreurs qui interrompent le playbook sont mises en évidence en haut du récapitulatif, tandis que les actions ignorées apparaissent en bas. Vous pouvez également choisir de relancer l'action ou le playbook à partir de ce point.

Vous pouvez cliquer sur l'une des étapes du playbook pour afficher des informations la concernant uniquement dans le panneau latéral.

Les actions suivantes sont disponibles en haut de l'onglet Playbooks :

• autorenew Actualiser : met à jour l'onglet Playbooks pour afficher les dernières informations.
• Accéder au mur des cas : vous permet d'accéder au mur des cas directement depuis l'onglet Playbooks.
• add Ajouter un playbook : sélectionnez le playbook à ajouter à la demande.

Cliquez sur replay Relancer le playbook pour relancer les playbooks associés aux alertes. Pour en savoir plus, consultez Exécuter à nouveau des playbooks.