使用應對手冊區塊

區塊基本上是可重複使用的迷你應對手冊，可讓您在多個應對手冊中實作常見的工作流程和邏輯決策。由於可重複使用，因此只要編輯或變更區塊，所有納入該區塊的劇本都會自動受到影響，維護和改善作業也因此變得更有效率。

您可以在區塊中設定輸入參數欄位，以便在其他劇本中使用這些區塊時，調整其內部動作流程。區塊也可以將輸出值傳回父項劇本，在較大的工作流程中支援動態互動和條件邏輯。

事前準備

建議您先花點時間，規劃預計在父項教戰手冊中重複使用的特定程序，再建立教戰手冊區塊。此外，請考慮需要設定哪些輸入欄位，才能讓這些區塊彈性調整及適應。

新增方塊

這個範例會建立區塊，管理 SOC 與用戶端之間的通訊。

如要新增區塊，請按照下列步驟操作：

1. 在「Playbooks」(劇本) 頁面中，依序點按 add 「Add」(新增)、選擇資料夾和環境，然後點按「Create」(建立)。 建議管理員使用者按一下「所有環境」。
2. 輸入新劇本區塊的名稱。
3. 新增輸入內容：
1. 選取「輸入」。
2. 按一下「新增」 add ，然後輸入輸入名稱和值欄位。您可以視需要新增任意數量的欄位。
4. 您將使用下列輸入內容來設定這個區塊的流程條件：
1. 通訊類型：需要核准 (這是兩種定義類型之一，另一種是「調查」)。
2. 通訊方式：電子郵件。
3. 其他訊息：留空。
5. 如果您在這些欄位中新增值，這些值會做為預設設定。這些預設值是在設定區塊時建立，但插入父項劇本後，您可以修改每個區塊例項的預設值。這個方法支援可調整的動態工作流程。

設定輸入類型的流程步驟

在區塊中新增流程步驟。這個步驟會建立不同分支，讓教戰手冊根據您輸入的「輸入類型」，採取特定路徑。您會使用預留位置來擷取「調查」和「需要核准」輸入類型。

分支 1：需要核准 (預設)

這個分支會處理「需要核准」輸入類型，也是預設分支。

1. 設定「需要核准」條件，啟動這個分支。
2. 在「動作」欄中，依序選取「電子郵件」>「傳送電子郵件」，然後輸入必要參數來傳送電子郵件。這封電子郵件通常會要求使用者核准安全分析師修復電腦。
3. 依序選取「流程」>「條件」，然後輸入必要參數，確認顧客是否已核准要求。
4. 輸出 (已核准路徑)：在這個條件的「已核准」路徑輸出步驟中，新增「已核准」。這個值會傳回至父項區塊。
5. 輸出 (Else 分支 - 未核准)：在 Else 分支的輸出步驟中 (客戶對核准要求的回應為否定)，在「輸出」方塊中新增「未核准」。

分支 2：調查

這個分支會定義「調查」輸入類型的動作。

1. 在「動作」欄中，依序選取「電子郵件」>「傳送電子郵件」，然後填寫必要參數。系統會為額外訊息新增預留位置，如果將上層劇本中的「類型」變更為「調查」，請在「輸入其他訊息」欄位中輸入訊息。
   
2. 選取「Siemplify」> 指派案件，將案件指派給客戶。這項動作會指派第 1 層分析師審查事件，將初步調查責任轉移給他們。
   
3. 選取「Siemplify」>「Change Case Stage」(變更案件階段)。這個步驟假設客戶正在積極調查，因此案件階段會變更為「調查」。
   
4. 依序選取「Siemplify」> 指派案件。這個步驟假設客戶已完成調查，並要求 SOC 重新取得案件擁有權。
   
5. 選取「Siemplify」>「Change Case Stage」。 這個步驟會將案件階段從「調查」變更為「評估」，讓 SOC 繼續處理案件。
   
6. 在「輸出」步驟中，新增「調查完成」字詞，返回父項應對手冊。

這個區塊現在已設定條件式邏輯，您可以將其插入各種父項劇本，根據「通訊類型」輸入內容調整行為。

插入現有區塊

如要插入現有區塊，請按照下列步驟操作：

1. 在「劇本」頁面中，按一下「新增步驟」。
   
2. 在「步驟選取」方塊中，選取「區塊」部分。
   
3. 將所需區塊拖曳到劇本中央。