Asigna acciones y bloques de la guía

Compatible con:

Puedes asignar acciones o bloques de la guía a un usuario o rol de SOC específico en el diseñador de guías. El asignado decide el resultado de la acción manual o el bloqueo de la guía para la ejecución de la guía. Puedes incluir un mensaje sobre la acción que debe realizar el asignado. También puedes habilitar Tiempo para responder y agregar el tiempo que tienen para completar la acción. El temporizador comienza la cuenta regresiva desde el momento en que la guía llega a esa parte del flujo.

Si no responden en el tiempo asignado para completar la acción, esta fallará. Cuando compiles tu guía, asegúrate de usar If Step fails para decidir si detener la guía por completo en esta etapa o si omitir este paso. También puedes usar el paso condicional If previous Step failed para dirigir el flujo del playbook en una dirección diferente.

Para obtener más información sobre cómo asignar acciones a los usuarios finales, consulta Asigna vínculos de aprobación en las acciones.

Cómo asignar una acción en una guía

  1. Haz doble clic en la acción requerida en el manual. 
  2. Selecciona Manual en la lista Tipo de acción.
  3. Selecciona el usuario o el rol de SOC en la lista Asignar a.
  4. Agrega un mensaje en el que se explique lo que se debe hacer. Tienes la opción de insertar un marcador de posición en tu mensaje. Este mensaje se muestra al usuario en el widget Acciones pendientes del resumen del caso y en Tu escritorio.
  5. De manera opcional, habilita Tiempo de respuesta y, luego, ingresa la hora en la que se debe completar la acción.
    Si el usuario no responde en el tiempo seleccionado, puedes usar Si falla el paso junto con Si falla la acción anterior en el siguiente paso condicional del playbook para controlar el flujo.
  6. Haz clic en Guardar.

Después de que se activa una guía, por lo general, después de que se incorpora una alerta a la plataforma, se ejecuta hasta que llega a la acción manual. Esta acción aparece en el widget Acciones pendientes en la descripción general del caso y en Tu Workdesk. El usuario debe ejecutar o omitir la acción. 

Asigna bloques de guías

  1. Abre el manual requerido con un bloque existente.
  2. Haz doble clic en el bloque de la guía. Ten en cuenta que el bloque se muestra en verde.
  3. Selecciona Acción manual en la lista Tipo de acción.
  4. Selecciona el usuario o el rol de SOC en la lista Asignar a.
  5. Agrega un mensaje en el que se explique lo que se debe hacer. Tienes la opción de insertar un marcador de posición en tu mensaje. El usuario recibirá un mensaje cuando se requiera su entrada.
  6. Si es necesario, habilita el campo Tiempo para guardar y, luego, ingresa el tiempo que tiene el asignado para aprobar o rechazar el bloque del manual.
  7. Haz clic en Guardar.

Después de que se incorpora un caso a la plataforma y una alerta activa la guía, esta se ejecuta hasta que llega a la acción manual. La acción manual aparece en el widget Acciones pendientes en la descripción general del caso y la descripción general de la alerta, o en Tu Workdesk. Si se completó el campo Tiempo para responder, aparecerá un contador con el tiempo que le queda al usuario para responder a esta acción.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.