Запуск плейбуков и действий по реагированию

Запуск плейбуков

В зависимости от ваших требований вы можете настроить способ запуска плейбука. При создании плейбука вы можете выбрать один из следующих режимов работы:

• Автоматический. Выберите этот режим работы, если вы хотите запускать автоматически плейбуки и действия по реагированию.

  Плейбук в этом режиме помогает автоматизировать реагирование на угрозы, а также сокращают время, необходимое для анализа алертов и инцидентов.

• Обучение. Выберите этот режим работы, если вы хотите проверить, правильно ли настроен плейбук.

  Плейбуки в этом режиме не будут запускаться автоматически при регистрации соответствующего алерта или инцидента. Вместо этого плейбук запрашивает подтверждения пользователя на запуск.

• Ручной. Выберите этот режим работы, если вы хотите запускать плейбук только вручную.

  У плейбуков в этом режиме нет триггера, поэтому вы можете запускать такие плейбуки для любого алерта или инцидента, в зависимости от выбранной области действия плейбука. Дополнительные сведения см. в разделе Запуск плейбуков вручную.

Также можно изменить режим работы плейбука. Дополнительные сведения см. в разделе Изменение плейбуков.

Запуск действий по реагированию

Действия по реагированию могут запускаться вручную, автоматически в плейбуке или могут быть настроены на запрос подтверждения пользователя перед запуском в плейбуке. По умолчанию ручное подтверждение действия по реагированию выключено.

Дополнительные сведения о настройке ручного подтверждения действия по реагированию, запущенного в плейбуке, см. в разделе Настройка ручного подтверждения плейбуков и ответных действий.