작업 및 플레이북 블록 할당

다음에서 지원:

플레이북 디자이너에서 특정 사용자 또는 SOC 역할에 작업 또는 플레이북 블록을 할당할 수 있습니다. 할당자는 플레이북 실행을 위한 수동 작업 또는 플레이북 블록의 결과를 결정합니다. 할당자가 취해야 하는 작업 에 관한 메시지를 포함할 수 있습니다. **응답 시간** 을 사용 설정하고 작업을 완료해야 하는 시간을 추가할 수도 있습니다. 타이머는 플레이북이 흐름의 해당 부분에 도달할 때부터 카운트다운을 시작합니다.

작업을 완료하는 데 할당된 시간 내에 응답하지 않으면 작업이 실패합니다. 플레이북을 빌드할 때 단계 실패 시 를 사용하여 이 단계에서 플레이북을 완전히 중지할지 아니면 이 단계를 건너뛸지 결정하세요. 조건부 단계 이전 단계 실패 시 를 사용하여 플레이북 흐름을 다른 방향으로 푸시할 수도 있습니다.

최종 사용자에게 작업을 할당하는 방법에 관한 자세한 내용은 작업에서 승인 링크 할당을 참고하세요.

플레이북에서 작업 할당

  1. 플레이북에서 필요한 작업을 더블클릭합니다. 
  2. 작업 유형 목록에서 수동 을 선택합니다.
  3. 할당 대상 목록에서 사용자 또는 SOC 역할을 선택합니다.
  4. 수행해야 할 작업을 설명하는 메시지를 추가합니다. 메시지에 자리표시자를 삽입할 수 있습니다. 이 메시지는 케이스 개요의 대기 중인 작업 위젯과 내 작업 공간 에 사용자에게 표시됩니다.
  5. 선택적으로 응답 시간을 사용 설정하고 작업 을 완료해야 하는 시간을 입력합니다.
    사용자가 선택한 시간 내에 응답하지 않으면 다음 플레이북 조건부 단계에서 단계 실패 시이전 작업 실패 시와 함께 사용하여 흐름을 제어할 수 있습니다.
  6. 저장 을 클릭합니다.

플레이북은 플랫폼에 경보가 수집된 후 트리거되면 수동 작업에 도달할 때까지 실행됩니다. 이 작업은 케이스 개요의 대기 중인 작업 위젯과 내 작업 공간 에 표시됩니다. 사용자는 작업을 실행하거나 건너뛰어야 합니다. 

플레이북 블록 할당

  1. 기존 블록이 있는 필요한 플레이북을 엽니다.
  2. 플레이북 블록을 더블클릭합니다. 블록은 녹색으로 표시됩니다.
  3. 작업 유형 목록에서 수동 작업 을 선택합니다.
  4. 할당 대상 목록에서 사용자 또는 SOC 역할을 선택합니다.
  5. 수행해야 할 작업을 설명하는 메시지를 추가합니다. 메시지에 자리표시자를 삽입할 수 있습니다. 사용자의 입력이 필요한 경우 사용자에게 메시지가 표시됩니다.
  6. 필요한 경우 저장 시간 필드를 사용 설정하고 할당자가 플레이북 블록을 승인하거나 거부할 시간을 입력합니다.
  7. 저장 을 클릭합니다.

케이스가 플랫폼에 수집되고 경보가 플레이북을 트리거하면 수동 작업에 도달할 때까지 실행됩니다. 수동 작업은 케이스 개요 및 경보 개요의 대기 중인 작업 위젯 또는 내 작업 공간 에 표시됩니다. 응답 시간 필드가 작성된 경우 사용자가 이 작업에 응답할 수 있는 남은 시간이 표시된 티커가 표시됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.