Conhecer a página "Manuais"
Compatível com:
SecOps do Google
SOAR
Um playbook é criado com base em gatilhos, ações e fluxos, que trabalham juntos para automatizar a resposta a incidentes e outras tarefas de operações de segurança. Quando um gatilho inicia um playbook, ele passa por uma série de ações definidas para alcançar uma resolução específica.
A execução de um playbook segue uma progressão organizada:
- Gatilho (caixa amarela): é o primeiro componente obrigatório que inicia o playbook. Ele define as condições ou eventos que fazem o playbook ser executado.
- Ações (caixa azul): depois do gatilho, o playbook passa para um conjunto de ações definidas que precisam ser realizadas. São as tarefas ou operações específicas que o playbook executa, como enriquecer dados, notificar usuários ou isolar um host comprometido.
- Fluxo (caixa roxa): o componente final envolve determinar o fluxo do manual, geralmente usando condições "if-then-else". Esse método permite que o playbook tome decisões com base nos resultados de ações anteriores e siga caminhos diferentes para chegar a uma resolução final.
Abra a página "Playbooks"
Para abrir a página Playbooks, acesse Resposta > Playbooks.
As seguintes ações estão disponíveis:
-
Plus
: adicione um novo playbook ou bloco. Selecione a pasta e o ambiente para seu novo playbook ou bloco. É possível selecionar um ou vários ambientes, grupos de ambientes ou uma combinação dos dois. Se um
playbook estiver associado a um grupo de ambiente específico, o
escopo será atualizado automaticamente se o escopo do grupo de ambiente mudar.
-
Editar
: selecione um ou vários playbooks e
blocos para usar com o menu Ações. Para renomear uma pasta, clique em
Editar, mantenha o ponteiro sobre o nome da pasta e digite
o novo nome. Depois de editar um playbook, você pode excluir os que não precisa mais.
-
Filtrar
: clique em
filter_alt
Filtrar e filtre a exibição com base nos seguintes critérios: - Chave O simulador de playbooks está ativado
- Chave Mostrar playbooks ativos
- Prioridade: defina a ordem de anexação dos playbooks para o alerta. Apenas um playbook é anexado automaticamente, com base na prioridade.
- Ambientes: opção de seleção múltipla para ambientes e grupos de ambientes.
- Menu
: clique em
edit
Editar e selecione os playbooks ou blocos necessários antes de usar o Menu para realizar ações em massa: - Nova pasta: adicione uma nova pasta de playbooks. O playbook herda automaticamente as mudanças feitas nos grupos de ambientes associados. É possível aplicar playbooks associados a grupos de ambientes a casos originados de qualquer ambiente nesses grupos.
- Duplicar: crie um manual duplicado com estas opções:
- Manter ou mudar a prioridade
- Manter na mesma pasta ou mover para outra
- Único, vários ou todos os ambientes, em que todos indica todos os ambientes definidos, presentes ou futuros.
- Exportar e importar: transfira playbooks e blocos de playbook entre servidores de teste e produção. Os playbooks são exportados ou importados com as visualizações personalizadas incluídas. O sistema aceita apenas arquivos ZIP para importação.
- Mover para: mova playbooks e blocos para outra pasta ou crie uma nova.
- Excluir: exclui playbooks e blocos. Depois de clicar em Editar, você pode excluir playbooks.
Seção superior do Designer de playbook
A seção superior do designer de playbook oferece uma visão geral abrangente e controles essenciais para seu playbook. Você vai encontrar os seguintes recursos:
- Seletor horizontal para ativar ou desativar o playbook, oferecendo ativação ou desativação rápida.
- Resumo conciso, detalhando o nome, o criador, o carimbo de data/hora da criação e o ambiente associado do playbook, além de uma breve descrição.
- Ative o simulador para teste e adicione uma visualização personalizada para melhorar a visibilidade.
Com os recursos do Designer de playbook, você pode fazer o seguinte:
| Ícone | Descrição |
|---|---|
 Abrir seleção de etapa |
Abre uma gaveta lateral com Gatilhos, Ações, Fluxo e Blocos disponíveis. |
 Ajustar à tela |
Ajusta automaticamente o playbook para caber totalmente na tela. |
 Reorganizar |
Reverte o playbook para a organização padrão. |
 Zoom |
Aumenta o zoom em uma ou várias etapas do playbook. |
 Fazer o download |
Baixa o playbook como um arquivo PNG. |
 Desfazer |
Reverte todas as mudanças feitas. |
 Refazer |
Revisa as mudanças desfeitas anteriormente. |
 Monitoramento do playbook |
Mostra as estatísticas individuais do playbook. |
 Navegador do playbook |
Mostra todas as ações e fluxos do playbook. |
Para mais informações sobre a página Playbooks e como colaborar com ela, consulte o seguinte:
- Definir visualizações de alerta personalizadas no designer de playbook
- Trabalhar com o Simulador de playbooks
- Entender o monitoramento do manual
- Usar o Navegador do playbook
Legenda dos ícones do playbook
Os ícones a seguir aparecem na guia Casos > Playbooks quando um playbook é anexado.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.