Associer des playbooks à une alerte

Ce document décrit les limites de pièces jointes et les paramètres de priorité pour les playbooks associés à une seule alerte dans Google Security Operations. Il explique ensuite comment ajouter manuellement un playbook ou un bloc de playbook à une alerte active.

Vous pouvez associer jusqu'à 10 playbooks à une même alerte dans Google SecOps.

• Un seul playbook peut être associé automatiquement (via un déclencheur d'alerte).
• Vous pouvez associer manuellement neuf playbooks supplémentaires.

Vous pouvez définir la priorité du playbook sur 1 (priorité la plus élevée) ou 3 (priorité la plus basse). Si plusieurs playbooks sont associés, celui ayant la priorité la plus élevée est exécuté en premier. La priorité par défaut est 2 (moyenne).

Associer manuellement un playbook ou un bloc de playbook

Pour ajouter un playbook ou un bloc de playbook à une alerte, procédez comme suit :

1. Sur la page Demandes, cliquez sur l'alerte de la demande à laquelle vous souhaitez ajouter le playbook.
2. Dans l'onglet Playbooks, cliquez sur add Ajouter un playbook. Choisissez le playbook ou le bloc de playbook à ajouter.
3. Sélectionnez le playbook ou le bloc de playbook à ajouter, puis définissez la priorité du playbook (la valeur par défaut est 2).
4. Si le bloc de playbook sélectionné nécessite des paramètres d'entrée, la boîte de dialogue Entrées s'affiche. Confirmez ou modifiez les entrées existantes si nécessaire. (Si aucune entrée n'est requise, cette boîte de dialogue est ignorée.) 

Le bloc de playbook ajouté s'affiche dans l'onglet Playbooks de l'alerte d'incident.