了解如何建立基於範本的劇本,以自動化和協調您對安全事件的回應。
Trend Vision One 附帶一組預定義的劇本範本。這些範本提供了可立即使用的工作流程,可以快速設置以滿足您的需求。有些劇本範本具有固定的工作流程,而其他則是完全可自定義的。
劇本範本本身無法執行。您需要從中創建劇本。可以從同一範本創建多個劇本。
劇本範本由各種節點類型組成,允許您觸發執行、定義劇本的目標、處理條件並執行操作。
您可以在 安全劇本 應用程式的 Templates 標籤中查看目前可用的劇本範本清單。
|
類別
|
劇本範本
|
說明
|
|
網路風險暴露管理
|
帳戶回應
|
發送通知並減輕具有帳戶配置風險的帳戶,例如弱驗證和過多的權限
|
|
自動高風險帳戶回應
|
自動對高風險帳戶採取行動
|
|
|
具有全球利用活動的 CVE - 面向網路的資產
|
通知指定的收件人關於面向網路的資產,例如包含具有高、中或低全球利用活動的 CVE 的主機和公共 IP
|
|
|
具有全球漏洞利用活動的 CVE - 內部資產
|
通知指定的收件人關於內部資產(如端點和行動裝置)包含具有高、中或低全球利用活動的 CVE
|
|
|
風險事件回應
|
在指定時間發送通知並對新發生或持續的風險事件採取行動
|
|
|
安全意識培訓活動
|
為受到帳號盜用和XDR檢測風險事件影響的使用者帳號創建安全意識訓練活動
|
|
|
XDR 安全威脅調查
|
端點回應
|
在調查期間在端點上運行自訂腳本或隔離受感染的端點
|
|
自動回應手冊
|
自動採取行動以回應由支援的資料來源/處理器生成的工作台警報
|
|
|
事件回應證據收集
|
收集證據以支援安全威脅調查和事件回應
|
 |
重要某些基於範本的劇本類型的可用性取決於您對相關Trend Vision One功能和所需資料來源的許可權。欲了解詳細資訊,請參閱 安全劇本需求。
|