プレイブックの実行履歴🔗

プレイブックの実行履歴を表示する方法は2つあります。実行の概要タブから確認する方法と、特定のプレイブックの詳細ページから確認する方法です。

ヒント

自動化の概要から、すべての最近の実行の概要も確認できます。

プレイブック実行タブ🔗

実行タブでは、すべての実行済みプレイブックが表示されます。

ヒント

テーブル左側の展開可能なフィルターメニューやステート列を利用して、さまざまな状態の実行を素早く特定できます。

プレイブック詳細の実行履歴🔗

プレイブックの詳細ページには、そのプレイブックのすべての実行履歴を表示する実行テーブルがあります。

ヒント

テーブル上部のフィルターを1つ以上選択することで、さまざまな状態の実行を素早く特定できます。

プレイブックの状態には以下が含まれます。

Completed（完了）— プレイブックがエラーなく実行されました
Failed（失敗）— プレイブックがエラーにより完了できませんでした
Started（開始）— プレイブックが現在実行中です
Canceled（キャンセル）— プレイブックが完了前に手動でキャンセルされました

フレンドリーな履歴フィールド名🔗

自動化およびAPIは、Taegis プラットフォームにおいてプロセスの効率化や繰り返し作業の排除に重要な役割を果たします。

Taegis プラットフォーム内で、ログインユーザーではなく設定済みの自動化プレイブックによってレコードが変更された場合、変更内容は作成者および更新者フィールドに自動化アクションを示すフレンドリーな識別名として記録されます。

さまざまなプラットフォームアクションには、以下のような特定の名称が使用されます。

自動ケース（調査）: 自動ケースエンジンによって作成または追加されたケースです。これらは、プロバイダーがサブテナントのために実行したルールや、各テナントのテナントレベルルールに基づいて発生します。
自動証拠同期: プラットフォームが検出およびイベントデータをケースに一括追加する際にこのラベルが適用されます。
自動化: Taegisプラットフォーム内で実行されるプレイブックやコネクターによる変更を指します。
Taegis MDR: 当社のSecureworks® Taegis™ MDRサービスの提供に活用される自動化およびスクリプトを含みます。

プレイブックの実行履歴と失敗の確認🔗

プレイブックを開くと、実行履歴が棒グラフで表示されます。必要に応じて期間を調整できます。

グラフの下には、プレイブックの過去の実行履歴がすべて記録されたテーブルが表示されます。これらの実行の開始時刻を選択すると、特定のプレイブック実行時の入力および出力のJSONを確認できます。同じ画面で、該当する場合はターゲットリソースへのリンクも表示されます。この画面では、個々のステップを詳細に確認し、どこでプレイブックの実行が失敗したかを特定するのに役立ちます。

プレイブック実行のキャンセル🔗

プレイブックの実行インスタンスを個別にキャンセルするには、以下の手順を実施してください。

プレイブック実行タブまたはプレイブックの実行テーブルから、キャンセルしたい実行を左側のチェックボックスで選択します。
テーブル上部の実行のキャンセルアイコンを選択します。
続行を選択してアクションを確定し、実行をキャンセルします。

ヒント

1つの設定済みプレイブックに対してすべての実行中の実行をキャンセルするには、プレイブックの実行キャンセルを参照してください。

プレイブック実行の再実行🔗

実行を再実行したい場合（例：失敗した場合など）、以下の手順で行います。

プレイブック実行タブまたはプレイブックの実行テーブルから、再実行したい実行を左側のチェックボックスで選択します。
テーブル上部のプレイブックの再実行アイコンを選択します。

プレイブック実行履歴のエクスポート🔗

プレイブック実行履歴をエクスポートする方法は3つあります。

プレイブック実行タブまたはプレイブックの実行テーブル上部のすべての実行をCSVでエクスポートアイコンを選択すると、プレイブック履歴全体のCSVを取得できます。

Export the Entire Playbook History
アクション > JSONでエクスポートを選択すると、実行されたプレイブック全体のJSONを取得できます。

Export the Playbook
個別のプレイブックステップのJSONを取得するには、エクスポートアイコンを選択します。

Export a Playbook Step