Passer la navigation

Créer un playbook de package pour répondre à des événements

Lorsqu‘un incident de sécurité se produit sur un terminal, vous pouvez réduire le temps de réponse en créant un playbook de package. Un playbook de package vous permet d‘automatiser l‘exécution de packages refract lorsqu‘un événement déclenche une règle de moteur d‘analyse de contexte (CAE) que vous avez configurée dans un jeu de règles de détection.
Les playbooks de package prennent uniquement en charge les packages refract
Python
. Vous pouvez utiliser des packages refract prêts à l‘emploi disponibles dans la console de gestion, ou vous pouvez ajouter vos propres packages refract personnalisés. Le contenu d‘un playbook de package est stocké sur le terminal, pour être exécuté même si le terminal est hors ligne. Vous pouvez créer 100 playbooks de package maximum.
  • Si vous le souhaitez, créez un package refract
    Python
    qui peut s‘exécuter sur un terminal lorsqu‘une règle de détection est déclenchée. Pour plus d‘informations sur la création d‘un package personnalisé, consultez l‘article KB 66563.
  • Si vous créez votre propre package, vous devez le charger sur la console de gestion. Dans la console, accédez à
    CylanceOPTICS > Configurations > Packages
    et cliquez sur
    Télécharger le fichier
    .
  1. Dans la barre de menus de la console de gestion, cliquez sur
    CylanceOPTICS > Configurations
    , puis cliquez sur l‘onglet
    Playbooks
    .
  2. Cliquez sur
    Créer un playbook
    .
    Si vous souhaitez cloner un playbook de package existant, filtrez la liste des playbooks pour obtenir le playbook de votre choix et cliquer sur Icône Cloner.
  3. Saisissez un nom et une description.
  4. Dans la liste déroulante
    Type de collecte
    , cliquez sur l‘emplacement où vous souhaitez stocker les données que le package collectera.
    • Le type
      Local
      enregistre les données à l‘emplacement indiqué sur le terminal.
    • Si vous sélectionnez
      SFTP
      ,
      SMB
      , ou
      S3
      , spécifiez les informations requises.
  5. Cliquez sur
    Suivant
    .
  6. Dans la liste déroulante
    Package
    , cliquez sur un package que vous souhaitez inclure dans le playbook de package. Si nécessaire, spécifiez des arguments de ligne de commande facultatifs.
  7. Cliquez sur
    Ajouter un autre package
    pour ajouter des packages supplémentaires. Vous pouvez ajouter 20 playbooks maximum à un playbook de package.
  8. Cliquez sur
    Enregistrer
    .
Dans la barre de menus, cliquez sur
CylanceOPTICS > Configurations > Jeux de règles
. Modifiez un jeu de règles de détection et attribuez le playbook de package aux règles de votre choix. Cliquez sur
Confirmer
. Vous pouvez associer jusqu‘à 10 playbooks de package à chaque règle de détection.