Configurer des délais avant expiration pour les actions asynchrones des playbooks

Ce document explique comment configurer et gérer les paramètres de délai avant expiration pour les actions de playbook asynchrones (asynchrones). Les actions asynchrones, qui s'exécutent sur une période prolongée ou nécessitent des vérifications périodiques, peuvent avoir des délais d'attente individuels définis dans l'environnement de développement intégré (IDE), puis personnalisés dans chaque étape du playbook pour faciliter le contrôle du workflow et empêcher le blocage des ressources.

1. Dans la plate-forme Google Security Operations, accédez à Réponse > IDE .
2. Cliquez sur add Create New Item (Créer un élément) pour créer une action.
3. Saisissez les informations requises.
4. Dans le menu Type d'action, sélectionnez Asynchrone, puis cliquez sur Créer.
5. Dans la section Configuration du délai avant expiration, différents délais avant expiration que vous pouvez définir s'affichent :
• Délai avant expiration du script : durée d'exécution d'une seule itération de l'action pour obtenir un résultat (20 minutes maximum).
• Délai avant expiration de l'action asynchrone : durée avant l'arrêt complet de l'action.
• Intervalle d'interrogation asynchrone : durée pendant laquelle l'action attend avant de réessayer.
  Vous pouvez également ajouter des paramètres individuels dans l'onglet Détails.
6. Activez l'action, puis cliquez sur Enregistrer.
7. Accédez à Réponse > Playbooks.
8. Choisissez un playbook existant ou créez-en un, puis faites-le glisser dans votre nouvelle action.
9. Cliquez sur l'action. Les champs Délai d'inactivité de l'action asynchrone et Intervalle d'interrogation asynchrone affichent les valeurs configurées dans l'IDE.