[Playbooks] ページにアクセスする

以下でサポートされています。

ハンドブックは、トリガー、アクション、フローに基づいて構築され、これらが連携してインシデント対応やその他のセキュリティ オペレーション タスクを自動化します。トリガーがハンドブックを開始すると、定義された一連のアクションが実行され、特定の結果が得られます。

ハンドブックの実行は、次のような体系的な進行に従います。

  • トリガー(黄色のボックス): ハンドブックを開始する必須の最初のコンポーネントです。ハンドブックの実行をトリガーする条件またはイベントを定義します。
  • アクション(青いボックス): トリガーの後、ハンドブックは実行する必要がある定義済みのアクションのセットに移動します。これらは、プレイブックが実行する特定のタスクまたはオペレーション(データの拡充、ユーザーへの通知、侵害されたホストの分離など)です。
  • フロー(紫色のボックス): 最後のコンポーネントでは、通常は `if-then-else` 条件を使用して、プレイブックのフローを決定します。この方法により、プレイブックは以前のアクションの結果に基づいて意思決定を行い、さまざまなパスに分岐して最終的な解決策に到達できます。

[ハンドブック] ページを開く

[ハンドブック] ページを開くには、[レスポンス] > [ハンドブック] に移動します。

次の操作が可能です。

  • Plus addicon: 新しいプレイブックまたはブロックを追加します。新しいプレイブックまたはブロックのフォルダと環境を選択します。1 つまたは複数の環境、環境グループ、またはその両方の組み合わせを選択できます。プレイブックが特定の環境グループに関連付けられている場合、環境グループのスコープが変更されると、プレイブックのスコープが自動的に更新されます。
  • 編集 multipleselecticon: [アクション] メニューで使用する 1 つまたは複数のプレイブックとブロックを選択します。フォルダの名前を変更するには、[編集] をクリックし、フォルダ名にポインタを合わせて、新しい名前を入力します。プレイブックを編集したら、必要に応じてプレイブックを削除できます。
  • フィルタ filtericon filter_alt [フィルタ] をクリックし、次の条件に基づいて表示をフィルタします。
    • [ハンドブック シミュレータはオンになっています] 切り替え
    • [有効なハンドブックを表示] 切り替え
    • 優先度: アラートのハンドブックの添付順序を設定します。優先度に基づいて、1 つのハンドブックのみが自動的にアタッチされます。
    • 環境: 環境と環境グループの複数選択オプション。
  • メニュー menuicon: [ 編集 ] [編集] をクリックし、必要な Playbook またはブロックを選択してから、[メニュー] を使用して一括操作を行います。
    • 新しいフォルダ: 新しいハンドブック フォルダを追加します。ハンドブックは、関連付けられた環境グループに加えられた変更を自動的に継承します。環境グループに関連付けられたプレイブックは、そのグループ内の任意の環境で発生したケースに適用できます。
    • 複製: 次のオプションを使用して、ハンドブックの複製を作成します。
      • 優先度を維持または変更する
      • 同じフォルダに保存するか、別のフォルダに移動する
    • 単一複数、またはすべての環境。ここで、すべては、定義されているすべての環境(現在または将来)を示します。
    • エクスポートとインポート: ステージング サーバーと本番環境サーバー間でハンドブックとハンドブック ブロックを転送します。プレイブックは、カスタマイズされたビューを含めてエクスポートまたはインポートされます。インポートできるのは ZIP ファイルのみです。 
    • 移動先: プレイブックとブロックを別のフォルダに移動するか、新しいフォルダを作成します。
    • 削除: ハンドブックとブロックを削除します。[編集] をクリックすると、プレイブックを削除できます。

ハンドブック デザイナーの上部セクション

ハンドブック デザイナーの上部には、ハンドブックの包括的な概要と重要なコントロールが表示されます。次の機能があります。

  • ハンドブックを有効または無効にする水平切り替えボタン。すばやく有効または無効にできます。
  • ハンドブックの名前、作成者、作成タイムスタンプ、関連付けられた環境、簡単な説明を詳しく説明した簡潔な概要。
  • テスト用にシミュレータを有効にして、視認性を高めるためにカスタマイズされたビューを追加します。

ハンドブック デザイナーの機能を使用すると、次の操作を行うことができます。

アイコン 説明
openstepicon
ステップの選択を開く 		使用可能な トリガーアクションフローブロックを含むサイド ドロワーを開きます。
fittoscreenicon
画面に合わせる 		プレイブックが画面全体に収まるように自動的に調整されます。
rearrangeicon
並べ替え 		ハンドブックをデフォルトの配置に戻します。
zoomicon
ズーム 		ハンドブックの 1 つまたは複数の手順を拡大します。
downloadpngicon
ダウンロード 		プレイブックを PNG ファイルとしてダウンロードします。
undoicon
元に戻す 		行った変更を元に戻します。
redoicon
やり直す 		以前に元に戻した変更をやり直します。
playbookmonitoringicon
ハンドブックのモニタリング 		個々のハンドブックの統計情報を表示します。
navigatoricon
ハンドブック ナビゲーター 		すべてのハンドブックのアクションとフローが表示されます。


[ハンドブック] ページとそのコラボレーション方法の詳細については、以下をご覧ください。

ハンドブック アイコンの凡例

プレイブックが添付されている場合、[ケース>プレイブック] タブに次のアイコンが表示されます。

カスタマイズされたアラート ビュー。
カスタマイズされたアラート ビュー。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。