分配操作和 playbook 区块

支持的平台:

您可以在 playbook 设计器中将操作或 playbook 块分配给特定用户或 SOC 角色。指派对象决定了 playbook 运行的手动操作或 playbook 块的结果。您可以添加一条消息,说明受让人需要采取的行动。您还可以启用回复时间,并添加用户完成操作所需的时间。计时器从 playbook 到达流程的相应部分时开始倒计时。

如果对方未在完成操作的规定时间内做出回应,则该操作将失败。 构建 playbook 时,请务必使用 If Step fails 来决定在此阶段是完全停止 playbook 还是跳过此步骤。您还可以使用条件步骤 If previous Step failed 将 playbook 流程推向不同的方向。

如需详细了解如何向最终用户分配操作,请参阅在操作中分配审批链接

在 playbook 中分配操作

  1. 双击剧本中的所需操作。 
  2. 操作类型列表中选择手动
  3. 分配给列表中选择用户或 SOC 角色。
  4. 添加一条消息,说明需要做什么。您可以选择在消息中插入占位符。此消息会显示在支持请求概览中的待处理的操作微件中,以及工作台
  5. (可选)启用响应时间,然后输入完成操作所需的时间。
    如果用户未在所选时间内做出回应,您可以在下一个 playbook 条件步骤中使用如果步骤失败如果上一步操作失败结合使用,以控制流程。
  6. 点击保存

在 playbook 被触发后(通常是在平台接收到提醒后),它会一直运行,直到需要执行手动操作为止。此操作会显示在问题概览中的待处理的操作 widget 和工作桌中。用户需要执行或跳过该操作。 

分配 playbook 区块

  1. 打开包含现有块的所需 playbook。
  2. 双击 playbook 块。请注意,该代码块以绿色显示。
  3. 操作类型列表中选择手动操作
  4. 分配给列表中选择用户或 SOC 角色。
  5. 添加一条消息,说明需要做什么。您可以选择在消息中插入占位符。当需要用户输入内容时,用户会收到一条消息。
  6. 如果需要,请启用保存时间字段,然后输入指派对象批准或拒绝剧本块的时间。
  7. 点击保存

当支持请求被纳入平台后,如果某个提醒触发了 playbook,那么该 playbook 会一直运行,直到到达人工操作步骤。人工处置措施会显示在案例概览和提醒概览中的待处理的操作 widget 中,或显示在您的工作桌上。如果已填写响应时间字段,系统会显示一个信息提示,其中包含用户剩余的响应时间。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。