작업에 승인 링크 할당

승인 링크를 사용하여 사용자 입력을 기다리는 수동 작업 (대기 중인 작업)을 플랫폼 외부의 사용자에게 전송합니다. 예를 들어 Google Security Operations에 액세스할 수 없는 최종 사용자와 작업하는 경우 승인 링크를 이메일로 보낼 수 있으며, (내 워크데스크의 대기 중인 작업 위젯 또는 대기 중인 작업 탭과 마찬가지로) 사용자는 어디서든 작업을 승인하거나 거부할 수 있습니다.

관리 보안 서비스 제공업체 (MSSP)는 최종 고객의 사이트에서 감염된 컴퓨터를 격리하고 싶지만 최종 고객 회사의 IT 관리자가 먼저 이 작업을 승인하기를 원합니다. 이메일로 IT 관리자에게 작업 승인 또는 거부 요청을 보내려면 작업에 승인 링크를 할당해야 합니다.

작업에 승인 링크 할당하기

이 사용 사례에서는 MSSP가 의심스러운 피싱 알림을 기반으로 플레이북을 빌드하는 방법을 설명합니다.

1. 빌드 중인 플레이북에서 Carbon Black 격리 기기 작업을 선택합니다. 이 작업은 최종 사용자가 승인해야 하는 작업입니다. 
2. 작업 유형을 수동으로 변경합니다. 승인 링크 전환 버튼이 표시됩니다.
3. 승인 링크 전환 버튼을 클릭하여 사용 설정합니다. 이렇게 하면 기기 격리를 승인하거나 거부하는 링크가 포함된 자리표시자가 자동으로 생성되며, 이 자리표시자는 플레이북에서 이 작업 앞에 있는 모든 작업에 사용할 수 있습니다.
   특정 사용자 또는 SOC 역할에 수동 작업을 할당하거나 비워 둘 수 있습니다.
4. 필요에 따라 승인 링크 전환 버튼과 함께 응답 시간 전환 버튼을 사용 설정할 수 있습니다. 이렇게 하면 최종 사용자 (또는 플랫폼의 모든 사용자)가 링크 중 하나를 클릭하여 이메일에 응답해야 하는 특정 시간이 지정됩니다.
5. 이메일 보내기 작업을 플레이북의 Carbon Black 격리 기기 작업 앞에 바로 드래그합니다.
6. 이메일 보내기 작업에서 수신자 이메일 주소를 입력합니다.
7. 이메일 본문에서 data_array 자리표시자를 클릭하고 개별 승인 및 거부 링크를 클릭하여 메시지에 배치합니다.
8. 자리표시자를 추가하기 전에 먼저 이메일을 작성해야 합니다.
   고급 팁: 승인 링크가 하이퍼텍스트 링크로 표시되도록 문장을 HTML 링크로 래핑하세요.
9. 플레이북을 저장합니다.

플레이북을 저장하면 트리거와 일치하는 수신 알림이 실행을 시작합니다. 흐름이 이메일 보내기 단계에 도달하면 승인 및 거부 작업 링크가 포함된 이메일이 수신자에게 전송됩니다.

이 승인 링크는 완전히 휴대 가능합니다. 맞춤 플레이북 뷰의 HTML 위젯, Slack으로 보내기 작업, Twilio로 SMS 보내기 작업 등 다양한 곳에서 사용할 수 있습니다.