コンテンツにスキップ

プレイブックテンプレート🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

テンプレートタブには、利用可能なすべてのプレイブックテンプレートが表示されます。これらは新しいプレイブックを作成する際に使用します。1つのテンプレートから必要な数だけプレイブックを作成できます。

注意

各プレイブックには、新しいプレイブックを作成する手順を案内する組み込みのドキュメントがあります。XDRのケーステンプレートまたは設定済みケースからドキュメントを選択すると、新しいタブでこれが開き、そこで案内に従うことができます。

ヒント

最新のプレイブックテンプレート、アクション、コネクターの公開履歴や、既存のテンプレートおよびコネクターの更新情報については、自動化の概要をご覧ください。

利用可能なプレイブックおよび定義の表示🔗

テンプレートタブを開くと、利用可能なすべてのプレイブックテンプレートを確認できます。テンプレートはテーブルまたはカードのグリッドで表示できます。テーブルビューではより多くの情報が確認でき、任意の列見出しにカーソルを合わせると、表示されているすべての列を編集できます。

検索バーにテンプレート名を入力して検索したり、テーブルのフィルターを使ってさまざまな条件で絞り込んだりできます。

プレイブックテンプレートビューの切り替え

プレイブックテンプレートの詳細表示🔗

プレイブックテンプレートの詳細ページには、テンプレートの定義情報(テンプレートステップ、現在このテンプレートを利用しているプレイブック、必要なコネクターなど)が表示されます。

テンプレートステップ🔗

テンプレートステップタブでは、プレイブックのステップがグラフィカルに表示されます。テンプレートステップで次の操作が可能です。

  • ステップを選択して詳細を開き、コードのサブセットを表示します。
  • 条件にカーソルを合わせると、ツールチップで変数全体が表示されます。
  • 反復や分岐を含むコードセグメントは、右上のアイコンを選択して展開または折りたたみができます。

テンプレートステップの表示

注意

プレイブックテンプレートをダウンロードすると、YAMLファイル全体を確認できます。

プレイブック🔗

このテンプレートを利用して現在構成されているプレイブックがここに一覧表示されます。

プレイブックタブ

依存関係🔗

要件があるプレイブックテンプレートに必要なコネクターは、このセクションの上部に一覧表示されます。

ヒント

必要なコネクターがまだ構成されていない場合、警告シンボルが表示されます。ショートカットとして新しい接続を追加を選択すると、新しい接続の追加モーダルが開きます。

プレイブックテンプレートの必要コネクタータブ

複数のコネクターに対応しているプレイブックテンプレートは、このセクションの「サポートされているアクティビティ」テーブルに一覧表示されます。

プレイブックテンプレートのサポートアクティビティ

組み込みプレイブックドキュメント🔗

各プレイブックテンプレートには、プレイブック作成手順を案内する組み込みドキュメントがあります。プレイブックテンプレート内のドキュメントタブを選択し、案内に従ってください。

プレイブックテンプレートのドキュメントタブ

プレイブックの構成時にもドキュメントにアクセスできます。

プレイブックドキュメントへのリンク

プレイブックの作成🔗

このテンプレートを使用を選択すると、プレイブック構成ウィザードが開始されます。案内に従って構成を完了してください。さまざまな自動化構成の詳細な手順については、ヘルプセンターの自動化セクションをご覧ください。

重要

プレイブックでは、プレイブックテンプレートでサポートされているオプションのみ設定できます。サポートされていないオプションはグレー表示され、設定できません。

ヒント

CELヘルパーは、該当する場合に表示され、自動化設定で使用できる一般的なCEL式を提供します。

CELヘルパー

また、CEL Explorerを使用して、特定の種類の入力に対してCEL式をテストし、設定を完了する際に式の結果を確認することもできます。詳細については、CEL Explorerをご覧ください。

プレイブックテンプレートのクローン作成🔗

プレイブックテンプレートをクローンするには、次の手順を実行します。

  1. プレイブック概要のテンプレートタブから、目的のテンプレート名を選択します。
  2. テンプレート詳細ページで、その他のアクション > クローンを選択します。
  3. 表示されたクローンモーダルで、新しいテンプレート名を入力します。名前は一意である必要があり、英字(A-Z, a-z)、数字(0-9)、アンダースコア( _ )のみ使用できます。
  4. クローンを選択します。

注意

Secureworksグローバルテンプレートは編集できません。カスタマイズしたい場合は、まずクローンを作成してください。

重要

Secureworks管理テンプレートからクローンしたプレイブックテンプレートは、Secureworksによる保守や更新の対象外となります。可能な限りSecureworks管理テンプレートの利用を推奨します。

プレイブックテンプレートのクローン作成

プレイブックテンプレートのエクスポート🔗

プレイブックテンプレートをYAMLファイルとしてエクスポートするには、次の手順を実行します。

  1. プレイブック概要のテンプレートタブから、目的のテンプレート名を選択します。
  2. テンプレート詳細ページで、その他のアクション > エクスポートを選択します。YAMLファイルがダウンロードされます。

プレイブックテンプレートのエクスポート

プレイブックテンプレートのインポート🔗

YAMLファイルを使用して独自のプレイブックテンプレートをアップロードできます。

ヒント

必要なフィールドがすべてファイルに含まれていることを確認するため、既存のテンプレートをベースにすることをSecureworksは推奨します。ただし、テンプレートステップタブで表示されるのはファイルのプレイブックステップ部分のみで、すべてのフィールドが表示されるわけではありません。そのため、テンプレートのYAMLファイル自体をダウンロードする必要があります。詳細はプレイブックテンプレートのエクスポートをご参照ください。

プレイブックテンプレートをインポートするには、次の手順を実行します。

  1. プレイブック概要のテンプレートタブを開きます。
  2. インポートを選択します。
  3. アップロードしたいYAMLファイルを選択します。

プレイブックテンプレートのインポート

プレイブックテンプレートの非推奨化🔗

既存のプレイブックテンプレートを非推奨にするには、次の手順を実行します。

  1. プレイブック概要のテンプレートタブから、目的のテンプレート名を選択します。
  2. テンプレート詳細ページで、その他のアクション > 非推奨化を選択します。
  3. 非推奨化の理由を入力します。
  4. 非推奨化を選択して確定します。

非推奨化されたテンプレートおよびそれに基づくプレイブックには、警告バナーが表示されます。

重要

プレイブックテンプレートを非推奨化するのは、より良い代替が存在することを示します。非推奨化されたテンプレートも利用可能ですが、推奨はされません。代替テンプレートの利用を強く推奨します。

プレイブックテンプレートの非推奨化

プレイブックテンプレートの非推奨化解除🔗

プレイブックテンプレートの非推奨化を解除するには、次の手順を実行します。

  1. プレイブック概要のテンプレートタブから、目的のテンプレート名を選択します。
  2. テンプレート詳細ページで、その他のアクション > 非推奨化解除を選択します。
  3. 非推奨化解除を選択して確定します。

プレイブックテンプレートの非推奨化解除