概要

このガイドには、SOAR 要件を満たすプレイブックを作成するために必要な情報が記載されています。

プレイブック とは、Security Orchestration, Automation, and Response (SOAR) 環境でセキュリティー・イベントおよび脅威に対応するために使用される、一連のツール、条件、ビジネス・ロジック、フロー、およびタスクです。

プレイブックを構築する目的において、SOAR 環境は以下のように定義されます。
  • オーケストレーション: セキュリティー・ツールおよびソリューションが連携して、セキュリティー・イベントおよび脅威の検出、対応、および修復を行うことができる環境。
  • 自動化: 人間の介入なしに、イベントおよび脅威を検出し、対応します。 これには、イベントの進行および変更に合わせた対応の更新が含まれます。
  • 応答: イベントおよび脅威に対応し、それらの修復を提供するための組み込みの体系的なプロセス。