Introducción
Esta guía contiene la información que necesita para crear playbooks que se adapten a sus requisitos de SOAR.
Un playbook es el conjunto de herramientas, condiciones, lógica empresarial, flujos y tareas que se utilizan para responden a sucesos y amenazas de seguridad en el entorno de Security Orchestration, Automation, and Response (SOAR).
Para crear un playbook, el entorno SOAR se define del siguiente modo:
- Orquestación: un entorno en el que las herramientas de seguridad y las soluciones pueden funcionar juntas para detectar, responder y ofrecer soluciones para sucesos y amenazas de seguridad.
- Automatización: detección y respuesta a sucesos y amenazas sin intervención humana. Esto incluye la actualización de la respuesta a medida que el suceso progresa y se modifica.
- Respuesta: procesos de métodos incorporados para responder y ofrecer soluciones a sucesos y amenazas.