Автоматизация реагирования на инциденты с помощью сценариев

На портале Anti-Malware вышла статья Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP.

Сценарии реагирования позволяют задать алгоритм действий по реагированию для конкретного типа инцидента и в автоматическом режиме реализовать его при срабатывании определенного правила. Какие механизмы в них заложены? Как правильно настроить сценарий и какие действия можно в него добавить? Как им управлять и отслеживать статус его исполнения? И что вообще дает автоматизация? Обо всем этом подробно рассказывается в статье.

Поделиться записью: