テンプレートベースのプレイブックを作成して、セキュリティインシデントへの対応を自動化および調整する方法について説明します。
Trend Vision One には、事前定義された一連のプレイブックテンプレートが付属しています。テンプレートには、ニーズに合わせてすばやく設定できる、すぐに使用できるワークフローが用意されています。
Playbookテンプレートには、ワークフローが固定されているものもあれば、完全にカスタマイズ可能なものもあります。
Playbookテンプレート自体は実行できません。それらからプレイブックを作成する必要があります。同じテンプレートから複数のPlaybookを作成できます。
Playbookテンプレートには、さまざまなノードタイプが含まれており、実行のトリガー、Playbookのターゲットの定義、条件の処理、アクションの実行が可能です。
Security Playbooks アプリの [テンプレート] タブで、現在利用可能なプレイブックテンプレートのリストを表示できます。
|
カテゴリ
|
Playbookテンプレート
|
説明
|
|
Cyber Risk Exposure Management
|
アカウント対応
|
通知を送信し、脆弱な認証や権限過剰など、アカウント設定のリスクを軽減します。
|
|
自動高リスクアカウント対応
|
高リスクアカウントに対応して自動的にアクションを実行します
|
|
|
グローバルな攻撃活動を伴うCVE - インターネットに接続するアセット
|
グローバルな攻撃活動が高、中、低のCVEを含む、ホストやパブリックIPなどのインターネットに接続するアセットについて、指定した受信者に通知します
|
|
|
グローバルな攻撃活動を伴うCVE - 内部アセット
|
グローバルな攻撃活動が高、中、低のCVEを含む、エンドポイントやモバイルデバイスなどの内部アセットについて、指定した受信者に通知します。
|
|
|
リスクイベント対応
|
通知を送信し、新規または進行中のリスクイベントに対応して指定された時間にアクションを実行します
|
|
|
Security Awarenessトレーニングキャンペーン
|
アカウント侵害およびXDR検出リスクイベントの対象となるユーザアカウントに対して、Security Awareness Training Campaignsを作成します
|
|
|
XDR脅威の調査
|
エンドポイントの応答
|
エンドポイントでカスタムスクリプトを実行するか、調査中に侵害されたエンドポイントを隔離します。
|
|
自動対応Playbook
|
サポートされているデータソース/プロセッサによって生成されたWorkbenchアラートに対して自動的に処理を実行します。
|
|
|
インシデント対応エビデンス収集
|
脅威の調査とインシデント対応をサポートするエビデンスを収集します
|
 |
重要特定の種類のテンプレートベースのプレイブックを使用できるかどうかは、関連する Trend Vision One 機能と必要なデータソースのライセンス資格によって異なります。詳細については、セキュリティプレイブックの要件 。
|