ハンドブックのブロックを操作する

以下でサポートされています。

ブロックは、複数のハンドブックで一般的なワークフローと論理的な意思決定を実装できる、再利用可能なミニハンドブックです。この再利用性により、ブロックに対する編集や変更は、そのブロックを組み込んでいるすべてのプレイブックに自動的に反映されるため、メンテナンスや改善を効率的に行うことができます。

ブロックの入力パラメータ フィールドを構成して、他のプレイブックで使用する際のアクションの内部フローを調整できます。ブロックは、出力値を親プレイブックに返すこともできます。これにより、大規模なワークフロー内で動的なインタラクションと条件付きロジックがサポートされます。

始める前に

ハンドブック ブロックを作成する前に、親ハンドブックで再利用する特定のプロセスをマッピングすることをおすすめします。また、これらのブロックを柔軟で適応性のあるものにするために構成する必要がある入力フィールドについても検討してください。

新しいブロックを追加する

この例では、SOC とクライアント間の通信を管理するブロックを作成します。

新しいブロックを追加する手順は次のとおりです。

  1. [ハンドブック] ページで、 [追加] をクリックし、フォルダと環境を選択して、[作成] をクリックします。管理者ユーザーは [すべての環境] をクリックすることをおすすめします。
  2. 新しいプレイブック ブロックの名前を入力します。
  3. 入力を追加:
    1. [入力] を選択します。
    2. [追加] をクリックして、入力名と値のフィールドに入力します。フィールドは必要なだけ追加できます。
  4. このブロックのフローを条件付けするには、次の入力を使用します。
    1. Communication Type(連絡の種類): Require Approval(定義された 2 つの種類の 1 つ。もう 1 つは Investigate)。
    2. コミュニケーション方法: メール
    3. Additional Message: 空白のままにします。
  5. これらのフィールドに値を追加すると、デフォルト設定として機能します。これらのデフォルトはブロックの構成時に設定されますが、親プレイブックに挿入された後で、個々のブロック インスタンスごとに変更できます。このメソッドは、適応可能で動的なワークフローをサポートします。

入力タイプのフロー ステップを構成する

ブロックにフロー ステップを追加します。このステップでは、入力した入力タイプに基づいてプレイブックが特定のパスをたどるように、さまざまなブランチを作成します。プレースホルダを使用して、[調査] と [承認が必要] の入力タイプを取得します。

ブランチ 1: 承認を必須とする(デフォルト)

このブランチは [Require Approval] 入力タイプを処理し、デフォルトのブランチです。

  1. このブランチを開始するように [承認を必須にする] 条件を構成します。
  2. [アクション] 列で、[メール > メールを送信] を選択し、メールを送信するために必要なパラメータを入力します。通常、このメールでは、セキュリティ アナリストがユーザーのパソコンを修復するための承認をユーザーに求めます。
  3. [フロー>条件] を選択し、必要なパラメータを入力して、お客様がリクエストを承認したかどうかを確認します。
  4. 出力(承認済みパス): この条件の承認済みパスの出力ステップで、承認済みを追加します。この値は親ブロックに返されます。
  5. 出力(Else 分岐 - 承認されなかった場合): Else 分岐の出力ステップ(お客様が承認リクエストに否定的な回答をした場合)で、[出力] ボックスに「Not Approved」を追加します。

ブランチ 2: 調査

このブランチは、Investigate 入力タイプの操作を定義します。

  1. [アクション] 列で、[メール > メールを送信] を選択し、必要なパラメータを入力します。追加のメッセージのプレースホルダが追加されます。親プレイブックで [タイプ] を [調査] に変更した場合は、[追加のメッセージを入力] フィールドにメッセージを入力します。
  2. [Siemplify > Assign Case] を選択して、ケースを顧客に割り当てます。この操作により、Tier 1 アナリストがインシデントを確認し、初期調査の責任が Tier 1 アナリストに移行します。
  3. [Siemplify>Change Case Stage](Siemplify > ケースのステージを変更)を選択します。このステップでは、お客様が積極的に調査していることを確認したことを前提としているため、ケースのステージが [調査] に変更されます。
  4. [Siemplify > ケースを割り当てる] を選択します。この手順は、お客様が調査を完了し、SOC にケースの所有権の再取得をリクエストしたことを前提としています。
  5. [Siemplify] > [Change Case Stage](ケースのステージを変更)を選択します。このステップにより、ケースのステージが [調査] から [評価] に変更され、SOC がケースの処理を再開できるようになります。
  6. 出力ステップで、「調査完了」という単語を追加して、親ハンドブックに戻ります。

このブロックは条件付きロジックで構成され、さまざまな親プレイブックに挿入できます。このブロックの動作は、[Communication Type](コミュニケーション タイプ)の入力に基づいて調整されます。

既存のブロックを挿入する

既存のブロックを挿入する手順は次のとおりです。

  1. [ハンドブック] ページで、[ステップを追加] をクリックします。
  2. [ステップの選択] ボックスで、[ブロック] セクションを選択します。
  3. 必要なブロックをプレイブックの中央にドラッグします。 

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。