はじめに
今回は手短に、ケース/インシデントが作成された時に自動的にメンバーをアサインするプレイブックを紹介いたします。
トップに戻る
プレイブックの全体像
自動的にメンバーをアサインするプレイブックの全体像は以下のとおりです。
上記の構成要素を1つずつ見ていきます。
トップに戻る
プレイブックのトリガー
今回のプレイブックは、ケースが作成するたびに自動実行される必要があるため、「自動」タイプにしています。
- アクティブ化のタイプ:自動
- オブジェクト・タイプ:インシデント
- 自動アクティブ化:
- 自動キャンセル:なし
トップに戻る
スクリプト 「Add Incident Member」
以下のサンプルは、あらかじめ「Tier 1 Analysts」というグループを作成済みであることを想定しています。
皆さまの環境に合わせてグループ名を変更してください。
(異動の可能性がある特定の個人を自動処理のロジックに含めることは避け、グループ単位にメンバーアサインすることをおすすめします)
ローカル・スクリプト (Python 3)
if "Tier 1 Analysts" not in incident.members:
incident.members = list(incident.members) + ["Tier 1 Analysts"]
トップに戻る
終了点
終了点(エンドポイント)は、プレイブック全体の完了、またはプレイブック内の特定のパスの完了を示します。
どのプレイブックにも、1つ以上の終了点を配置する必要があります。
トップに戻る
プレイブックの実行確認
プレイブックが完成したら、実際の動作を確認します。
プレイブックを実行するためには「ケース」が必要です。ケースは、シミュレーションでも構いません。
今回のプレイブックは、ケース作成時に無条件で呼ばれます。
作成したケースの「メンバー」タブを見ると、「Tier 1 Analysts」が追加されていることを確認できます。
(以下の例では、手動ケース作成時のウィザードで指定した個人khrzと、他のプレイブックによって追加された「Legal Team」もメンバーに含まれています)
「メンバー」タブの画面
プレイブックの進行状況を見ると、ケース作成時に自動的に呼び出されたプレイブックが、完了していることがわかります。
プレイブックの進行状況
トップに戻る
おわりに
今回は、ケース作成時に自動的にメンバーを追加するシンプルな例を取り上げました。
プレイブックは必ずしも大規模なものではなく、このような短いプレイブックを並列実行することで、必要な処理を行うことができます。
処理の内容としても頻出のものですので、必要時に思い出していただければ幸いです。
参考文献
#IBMQRadar