Lorsqu'un incident de sécurité se produit sur un terminal, vous pouvez réduire le temps de réponse en créant un playbook de package. Un playbook de package vous permet d'automatiser l'exécution de packages refract lorsqu'un événement déclenche une règle de moteur d'analyse de contexte (CAE) que vous avez configurée dans un jeu de règles de détection.
Les playbooks de package prennent uniquement en charge les packages refract Python. Vous pouvez utiliser des packages refract prêts à l'emploi disponibles dans la console de gestion, ou vous pouvez ajouter vos propres packages refract personnalisés. Le contenu d'un playbook de package est stocké sur le terminal, pour être exécuté même si le terminal est hors ligne. Vous pouvez créer 100 playbooks de package maximum.
- Create a detection rule set.
- Si vous le souhaitez, créez un package refract Python qui peut s'exécuter sur un terminal lorsqu'une règle de détection est déclenchée. Pour plus d'informations sur la création d'un package personnalisé, consultez l'article KB 42221254280219.
- Si vous créez votre propre package, vous devez le charger sur la console de gestion. Dans la console, accédez à CylanceOPTICS > Configurations > Packages et cliquez sur Télécharger le fichier.
- Dans la barre de menus de la console de gestion, cliquez sur Focus > Configurations, puis cliquez sur l'onglet Playbooks.
- Cliquez sur Créer un playbook.
Si vous souhaitez cloner un playbook de package existant, filtrez la liste des playbooks pour obtenir le playbook de votre choix et cliquez sur
.
- Saisissez un nom et une description.
- Dans la liste déroulante Type de collecte, cliquez sur l'emplacement où vous souhaitez stocker les données que le package collectera.
- Le type Local enregistre les données à l'emplacement indiqué sur le terminal.
- Si vous sélectionnez SFTP, SMB, ou S3, spécifiez les informations requises.
- Cliquez sur Suivant.
- Dans la liste déroulante Package, cliquez sur un package que vous souhaitez inclure dans le playbook de package. Si nécessaire, spécifiez des arguments de ligne de commande facultatifs.
- Cliquez sur Ajouter un autre package pour ajouter des packages supplémentaires. Vous pouvez ajouter 20 playbooks maximum à un playbook de package.
- Cliquez sur Enregistrer.
Dans la barre de menus, cliquez sur Focus > Configurations > Jeux de règles. Modifiez un jeu de règles de détection et attribuez le playbook de package aux règles de votre choix. Cliquez sur Confirmer. Vous pouvez associer jusqu'à 10 playbooks de package à chaque règle de détection.
