プレイブックの実行履歴🔗

プレイブックの実行履歴を表示する方法は2つあります。実行の概要タブから確認する方法と、特定のプレイブックの詳細ページから確認する方法です。

ヒント

自動化の概要から、すべての最近の実行の概要も確認できます。

プレイブック実行タブ🔗

実行タブには、実行されたすべてのプレイブックが表示されます。

ヒント

テーブルの左側にある展開可能なフィルターメニューとステータス列を使用して、さまざまな状態の実行を素早く特定できます。

プレイブックの詳細実行🔗

プレイブックの詳細ページには、プレイブックのすべての実行履歴を表示する実行テーブルが表示されます。

ヒント

テーブル上部の1つ以上のフィルターを選択して、さまざまな状態の実行をすばやく特定できます。

プレイブックの状態には以下が含まれます。

完了 — プレイブックがエラーなく実行されました
失敗 — プレイブックがエラーにより完了できませんでした
開始済み — プレイブックが現在実行中です
タイムアウト — プレイブックの単一ステップが1時間以上かかった場合、または全体で最大タイムアウトしきい値（24時間）を超えた場合
キャンセル済み — プレイブックが完了前に手動でキャンセルされました

わかりやすい履歴フィールド名🔗

自動化およびAPIは、Taegis プラットフォームにおいてプロセスの効率化や繰り返し作業の排除に重要な役割を果たします。

Taegis プラットフォーム内で、ログインユーザーではなく設定済みの自動化プレイブックによってレコードが変更された場合、変更の詳細は作成者および更新者フィールドに自動化アクションを示すわかりやすい識別名として記録されます。

さまざまなプラットフォームアクションには、特定の名称が使用されます。

自動ケース（調査）: 自動ケースエンジンによって作成または追加されたケースです。これらは、プロバイダーがサブテナントの代わりに実行したルールや、各テナントのテナントレベルルールに基づいて発生する場合があります。
自動証拠同期: プラットフォームが検出およびイベントデータをケースに一括追加する際にこのラベルが適用されます。
自動化: Taegisプラットフォーム内で実行されるプレイブックやコネクターによる変更を指します。
Taegis MDR: Secureworks® Taegis™ MDR サービスの提供に活用される自動化およびスクリプトを含みます。

プレイブックの実行と失敗の確認🔗

プレイブックを開くと、実行履歴が棒グラフで表示されます。必要に応じて期間を調整してください。

グラフの下には、プレイブックの過去の実行履歴がすべて記録されたテーブルが表示されます。これらの実行のいずれかの開始時刻を選択すると、詳細を掘り下げて特定のプレイブック実行時の入力および出力のJSONを表示できます。同じ画面上には、該当する場合はターゲットリソースへのリンクもあります。この画面では、個々のステップを詳細に確認し、プレイブックがどこで実行に失敗したかを特定するのに役立ちます。

プレイブック実行のキャンセル🔗

プレイブックの個別の実行インスタンスをキャンセルするには、以下の手順に従ってください。

プレイブックの実行タブまたはプレイブックの実行テーブルから、左側のチェックボックスを使用してキャンセルしたい実行を選択します。
テーブルの上にある実行のキャンセルアイコンを選択します。
続行を選択してアクションを確定し、実行をキャンセルします。

ヒント

単一の設定済みプレイブックに対して実行中のすべての実行をキャンセルするには、プレイブックの実行をキャンセルするを参照してください。

プレイブック実行の再実行🔗

実行を再実行したい場合（たとえば失敗した場合など）、以下の手順に従ってください。

プレイブックの実行タブまたはプレイブックの実行テーブルから、再実行したい実行を左側のチェックボックスで選択します。
テーブル上部にあるプレイブックの再実行アイコンを選択します。

プレイブック実行履歴のエクスポート🔗

プレイブック実行履歴をエクスポートする方法は3つあります。

プレイブックの履歴全体のCSVを取得するには、Playbooks Executionsタブまたは各プレイブックのExecutionsテーブル上部にあるすべての実行をCSVとしてエクスポートアイコンを選択します。

プレイブック履歴全体のエクスポート
アクション > JSONでエクスポートを選択すると、実行されたプレイブック全体のJSONを取得できます。

プレイブックのエクスポート
個別のプレイブックステップのJSONを取得するには、エクスポートアイコンを選択します。

プレイブックステップのエクスポート