Atribuir links de aprovação em ações

Use os links de aprovação para enviar ações manuais que aguardam a entrada do usuário (ações pendentes) para usuários fora da plataforma. Por exemplo, se você estiver trabalhando com um usuário final que não tem acesso ao Google Security Operations, envie por e-mail o link de aprovação. Assim como no widget Ações pendentes ou na guia Ações pendentes da Área de trabalho, ele pode aprovar ou recusar a ação de qualquer lugar.

Como um provedor de serviços de segurança gerenciados (MSSP, na sigla em inglês), você quer colocar em quarentena um computador infectado no site do cliente final, mas quer que o gerente de TI da empresa do cliente final aprove essa ação primeiro. Para enviar essa solicitação por e-mail ao gerente de TI e pedir que ele aprove ou recuse a ação, atribua um link de aprovação à ação.

Atribuir um link de aprovação a uma ação

Este caso de uso descreve como um MSSP pode criar um playbook com base em um alerta de phishing suspeito.

1. No playbook que você está criando, selecione a ação Colocar dispositivo em quarentena do Carbon Black. Essa é a ação que você quer que o usuário final aprove. 
2. Mude o Tipo de ação para Manual. O botão Link de aprovação aparece.
3. Clique no botão Link de aprovação para ativar. Isso cria automaticamente marcadores de posição (com links para aprovar ou recusar o dispositivo em quarentena) que podem ser usados em qualquer ação anterior a esta no playbook.
   Você pode atribuir a ação manual a um usuário ou função específica do SOC ou deixar em branco.
4. Se quiser, ative a opção Tempo para responder junto com a opção Link de aprovação. Isso vai especificar um horário em que o usuário final (ou qualquer pessoa na plataforma) precisa responder ao e-mail clicando em um dos links.
5. Arraste uma ação Enviar e-mail diretamente antes da ação Dispositivo em quarentena do Carbon Black no playbook.
6. Na ação Enviar e-mail, preencha o endereço de e-mail do destinatário.
7. No corpo do e-mail, clique no marcador de posição data_array e nos links Aprovar e Recusar para colocá-los na mensagem.
8. Escreva um e-mail antes de adicionar os marcadores de posição.
   Dica profissional: coloque a frase em links HTML para que o link de aprovação apareça como um hipertexto.
9. Salve o playbook.

Depois de salvar o playbook, um alerta recebido que corresponda ao gatilho vai iniciar a execução. Quando o fluxo chega à etapa Enviar e-mail, uma mensagem é enviada ao destinatário com os links de ação Aprovar e Recusar.

Esses links de aprovação são totalmente portáteis. Você pode usá-los em vários lugares, como um widget HTML em uma visualização de playbook personalizada, uma ação Enviar para o Slack ou uma ação Enviar SMS com o Twilio.