自定义和激活工作流程:第46天至90(及以后!)

构建工作流程允许您自动执行特定任务以减少收容时间并保存您的团队时间。

建立你的第一个工作流程

预计完成时间:取决于您选择构建的工作流程!

记住自动化使用案例您映射在上一步?我们建议您选择用案例和将其建立在工作流程中

  1. 选择并配置触发器:想想开关您的安全过程,然后决定什么触发器类型最适合收集相关数据。
  2. 逐一添加和配置步骤:步骤是您工作流程的“构建块”,它们有助于通过几乎没有代码,有效地通过流程的所有部分之间传递数据。
    如果您的触发器或步骤涉及插件,则需要配置与您的第三方安全工具中的任何一个连接。在你之后设置新连接或使用现有连接, 您的连接测试将自动运行。您可以在“设置”下的“状态”页面中查看连接测试,以确保他们正确地与第三方工具通信。
  3. 考虑使用自动化或人为决定:根据您的信息,您映射的自动化用例可能遵循不同的流程。例如,在网络钓鱼场景中,您可能希望暂停人员团队成员的工作流程以查看您收集的工作流程的信息,以确定在工作流程继续处理之前是否是网络钓鱼电子邮件。决策步骤可以自动化或人为控制,并将您的工作流拆分为多个路径,每个路径都包含不同的步骤。
  4. 考虑使用扩展库中的模板:扩展库包含超过80个预构建工作流程,您可以参考,修改或仅仅使用。如果扩展库中的工作流程是您尝试完成的,但使用不同的技术(例如Office365而不是Gmail),只需导入工作流程并交换Gmail步骤的Office365步骤。利用扩展库中的工作流程可以是跳跃启动InsightConnect工作流程建设的非常强大的选项!

测试并激活您的工作流程

预计时间完成:1小时

在添加了准确代表安全过程的所有步骤后,您应该测试您的工作流程,以确保它确切地完成它的意图。如果一切顺利,是时候激活工作流程并开始自动化!

当您的工作流测试通过时,请单击“启用按钮在工作流构建器中。您的触发器现在将积极侦听所需的行为,您的工作流程将开始在每次工作流程运行时收集信息的作业。

请注意,测试工作流程涉及模拟触发器的输出。在某些情况下,使用测试触发配置激活工作流程更有效,例如更改被监视的邮箱进行网络钓鱼报告,并通过将实际电子邮件发送到测试邮箱来运行测试。这消除了构建复杂测试数据的需要。到启用工作流程,重新配置触发器以监控生产数据源。

恭喜,您已完成SoC自动化成功计划!

现在您已准备好自动化其余的安全流程。首次启动使用InsightConnect时,请参阅您创建的图表或映射按照以下说明进行工作流程对于您的每一个用例。