Security AwarenessトレーニングキャンペーンPlaybookの作成

手順

1. [Workflow and Automation] → [Security Playbooks] に移動。
2. オンPlaybookタブで、追加 → プレイブックの作成。
3. [Playbook Settings]パネルで[リスクイベント]タイプを選択し、Playbookの一意の名前を指定して[適用]をクリックします。
4. [トリガ設定] パネルで、トリガの種類を選択し、 [適用]をクリックします。
   • Manual: Run アイコン ( )
   • [予約]: Playbookを毎時、毎日、毎週、毎月のいずれかで実行するようにスケジュールできます

   重要 Security AwarenessトレーニングキャンペーンPlaybookを作成するには、トリガータイプを[手動]または[予約]に設定し、[頻度]を[毎月]に設定してください。

5. [対象の設定] パネルで、Playbookの [対象] を選択して設定し、 [適用]をクリックします。
   各Security Awareness Training Campaign Playbookには、最大10個の[Target]ノードを追加できます。
   1. で[リスク要因]ドロップダウンリストで、[アカウントの侵害]または[XDR検出]から[リスク要因]ドロップダウンリスト。
   2. [リスクイベント] ドロップダウンリストで、ユーザアカウントが必要なトレーニングを受ける必要があるリスクイベントを選択します。

      重要 [すべてのリスクイベント]を選択すると、Playbookターゲットには選択したリスク要因に関連する将来のリスクイベントが自動的に含まれます。 新規および進行中の状態のリスクイベントのみがPlaybookアクションをトリガーします。

   3. [リスクレベル] ドロップダウンリストで、リスクイベントのリスクレベルを選択します。
6. 特定の条件が満たされたときに処理を実行する必要がある場合は、 Condition ノードを設定します。
   1. [対象] ノードの右側にあるノードの追加 ( ) をクリックし、 [条件]をクリックします。
   2. Parameter、 Operator、および Valueを指定して、条件設定を作成します。
      • IS: いずれかの値が一致した場合に条件がトリガーされます。
      • [次に等しい (IS)] NOT: 一致する値がない場合に条件がトリガーされます。
   3. [適用] をクリックします。
   4. 複数の並列 Condition ノードを追加する必要がある場合は、ノードの追加 ( ) Target ノードの右側にあります。
   5. Condition ノードの Action を設定する必要がある場合は、ノードの追加 ( ) をクリックします。
      詳細については、ステップ7を参照してください。
   6. else-if条件またはelse処理を設定する必要がある場合は、 Else-If条件またはその他の処理ノードの追加 ( )条件ノード。
      詳細については、ステップ9を参照してください。
7. Action ノードを追加して処理を設定します。
   1. Condition ノードの右側にあるノードの追加 ( ) をクリックし、 Actionをクリックします。
   2. [処理設定]パネルで[Create training campaign]を選択し、トレーニングキャンペーンの設定を構成します。

      設定	説明
      トレーニングプログラム	キャンペーンに使用したいトレーニングプログラム トレーニングプログラムの詳細については、トレーニングキャンペーンを開始するを参照してください。
      カテゴリ	選択したトレーニングプログラムのカテゴリ
      キャンペーン期間	キャンペーンの実施期間

   3. 一般処理を作成するための手動承認を要求する通知を送信するかどうかを選択し、手動承認が必要な場合は通知設定を行います。

      注意 24時間以上手動承認が保留されている処理は期限切れになり、実行できなくなります。

      設定	説明
      通知方法	Email: 指定した受信者にメール通知を送信します。 Webhook: 指定したWebhookチャネルに通知を送信します。
      件名のプレフィックス	通知の件名の先頭に表示されるプレフィックス
      受信者	受信者のメールアドレス メールの通知方法を選択した場合にのみ表示されます。
      Webhook	通知を受信するWebhookチャネル このフィールドは、 [通知方法]で [Webhook] を選択した場合にのみ表示されます。 ヒント Webhook接続を追加するには、ドロップダウンリストで[Create channel]をクリックします。

   4. [適用] をクリックします。
   5. 複数の並列処理を追加する必要がある場合は、ノードの追加 ( ) Target または Condition ノードの右側にあります。
8. 2番目の Action ノードを追加して、通知を設定します。
   1. 最初の Action ノードの右側にあるノードの追加 ( ) をクリックし、 Actionをクリックします。
   2. [処理設定] パネルで、Playbookの結果を受信者に通知する方法を指定します。
   3. メール通知とWebhook通知の場合は、次の設定を行います。

      注意 ServiceNowチケット通知はPlaybookの結果を送信するために利用できません。

      設定	説明
      件名のプレフィックス	通知の件名の先頭に表示されるプレフィックス
      受信者	受信者のメールアドレス メールの通知方法を選択した場合にのみ表示されます。
      Webhook	通知を受信するWebhookチャネル このフィールドは、 [通知方法]で [Webhook] を選択した場合にのみ表示されます。 ヒント Webhook接続を追加するには、ドロップダウンリストで[Create channel]をクリックします。

   4. [適用] をクリックします。
9. 必要に応じて、 Else-If Conditions または Else Actions を設定します。
   1. [条件]ノードの下にある追加ノード () をクリックし、[Else-If条件]または[Else処理]をクリックします。
   2. [条件]ノードを設定するには、ステップ6に従ってください。または、[処理]ノードを設定するには、ステップ7またはステップ8に従ってください。

   注意 ノードの追加 ( ) は、前のノードによって異なります。たとえば、 [処理] ノードの後に別の [処理] ノードが続く可能性があります。 [条件] ノードの後に [処理] ノードを配置することも、 [Else-If条件] または [Else処理] を接続することもできます。 条件がfalseの場合、Playbookは [Else処理] を実行するか、 [Else-If条件] が満たされているかどうかを確認します。 [Else-If条件] が満たされた場合、Playbookは対応する [Else処理]の実行を続行します。 シリアルモードで設定された複数の Action ノードは、順番に取得されます。

10. Enable コントロールをオンにして、Playbookを有効にします。
11. [保存] をクリックします。
    プレイブックが Security Playbooks アプリの Playbooks タブに表示されます。