Diseñador de playbook

Un playbook dinámico es un conjunto de reglas, condiciones, lógica empresarial, flujos de trabajo y tareas que se utilizan para responder a una incidencia o a un caso. La aplicación IBM Security Orchestration & Automation actualiza la respuesta automáticamente a medida que el caso o la incidencia progresa y se modifica.

Un diseñador de playbook personaliza el playbook en Orchestration & Automation para que implemente el plan de respuesta del grupo.

Orchestration & Automation proporciona una variedad de herramientas para ayudarle a diseñar e implementar su playbook. La aplicación coordinada de todas estas características hace de los playbooks dinámicos un instrumento poderoso para acelerar la ejecución de procesos de respuesta a incidencias o casos metódicos y, en última instancia, la corrección de los casos.

IBM recomienda el siguiente enfoque al diseñar un playbook dinámico.
  1. Categorice los sucesos. Utilice la característica Tipo de incidencia para organizar los sucesos en categorías.
  2. Correlacione la progresión de la respuesta. Utilice las características Fases.
  3. Defina las respuestas de intervención manual. Utilice la característica Tareas.
  4. Diseñe el aspecto y comportamiento incluido cómo desea organizar los datos. Utilice las características Diseños de incidencias, Campos y Tablas de datos.
  5. Defina el proceso de toma de decisiones. Utilice las características Reglas, Flujos de trabajo y Scripts.
  6. Automatice la recopilación de información, la toma de decisiones y las respuestas. Utilice Funciones, Acciones personalizadas y diversas opciones de integración.
  7. Pruebe el playbook. Utilice la característica Simulaciones para realizar pruebas.

Las secciones que siguen describen con mayor detalle cada una de las características principales utilizadas para diseñar el playbook.