Menentukan instance dalam mode dinamis

Dokumen ini menjelaskan cara menentukan nama instance saat memilih opsi mode dinamis dalam langkah playbook. Mode Dinamis terutama digunakan saat membuat playbook untuk beberapa lingkungan (atau semua lingkungan) agar playbook dapat memilih instance secara dinamis dari lingkungan target saat runtime. Kolom tentukan nama instance digunakan saat Anda menentukan dua atau lebih instance integrasi untuk setiap lingkungan dan ingin playbook memilih yang benar secara otomatis, tanpa harus menghentikan dan menunggu analis memilih secara manual.

Menentukan nama instance secara dinamis

Saat membuat playbook untuk beberapa lingkungan, pilih Mode Dinamis bersama dengan Tentukan nama instance sehingga Anda dapat menentukan secara dinamis instance yang akan digunakan untuk setiap tindakan menggunakan teks bebas atau placeholder. Anda dapat menggunakan placeholder, yang memungkinkan Anda menentukan pola nama instance, atau menggunakan kondisi alur, yang memungkinkan Anda menentukan kondisi kapan harus menggunakan setiap instance. Anda juga dapat menentukan instance penggantian default untuk digunakan jika instance bernama tidak dapat ditemukan.

Ada tiga cara utama untuk menentukan nama instance yang akan digunakan dalam mode dinamis:

• Menggunakan placeholder di kolom tentukan nama instance
• Menggunakan placeholder entitas di kolom tentukan nama instance
• Menggunakan nama instance statis dan langkah kondisi Flow

Kasus penggunaan: Menggunakan placeholder di kolom tentukan nama instance

Jika nama instance Anda mengikuti pola yang dapat diprediksi, Anda dapat menggunakan placeholder pemberitahuan untuk menentukan instance yang akan digunakan. Contoh berikut menggunakan placeholder pemberitahuan di kolom Tentukan nama instance.

Dua instance ditentukan dalam integrasi Active Directory: ActiveDirectory_UK dan ActiveDirectory_US. Peringatan yang di-ingest berisi kolom bernama location. Untuk menggunakan kolom ini, gunakan placeholder [alert.location] di kolom Tentukan nama instance.

Kasus penggunaan: Menggunakan placeholder entitas di kolom tentukan nama instance

Untuk menampilkan entitas yang benar saat menggunakan placeholder entitas di kolom Specify instance name, Anda harus menggunakan tindakan Siemplify Power Ups Tool Buffer. Tindakan ini mencakup placeholder entity untuk memastikan hanya satu hasil yang ditampilkan. Prosedur berikut menunjukkan cara menyiapkan pengambilan entitas yang benar:

1. Dalam tindakan Tools_Buffer > daftar Entities, pilih cakupan yang ingin Anda gunakan (misalnya, Pengguna tujuan).
2. Di kolom Nilai Hasil, masukkan placeholder [Entity.location]. Hasil dari tindakan ini adalah placeholder [Entity.location] yang hanya dicakup untuk pengguna tujuan.
3. Pada langkah playbook berikutnya, misalnya, VirusTotal_Enrich Hash, pilih Dynamic mode dan di kolom Specify instance name, pilih VirusTotal_[Tools_Buffer_1.ScriptResult]dari opsi placeholder.

Kasus penggunaan: Menggunakan nama instance statis dan kondisi alur

Jika nama instance Anda tidak mengikuti pola yang dapat diprediksi, Anda tetap dapat memilih instance secara dinamis berdasarkan parameter pemberitahuan menggunakan langkah Kondisi. Contoh berikut menunjukkan cara menyiapkan berbagai cabang bersyarat untuk menampilkan instance yang benar yang akan digunakan. Contoh ini menggunakan kondisi Alert Rule Generator dan mengandalkan dua instance yang telah disiapkan dalam integrasi Email bernama Email_1 dan Email_2. Berdasarkan hasil kondisi, playbook akan berjalan di cabang yang berbeda dan oleh karena itu memilih instance yang benar. Jadi, jika generator aturan pemberitahuan sama dengan Cloud Email, playbook akan berjalan di cabang pertama yang menggunakan instance bernama Email_1. Untuk menyiapkannya, lakukan hal berikut:

• Di langkah kondisi alur, masukkan informasi berikut:
• Jika generator aturan pemberitahuan sama dengan Cloud Email detection:
1. Buka cabang satu.
2. Pada langkah awal cabang satu, pilih Dynamic Mode > Specify Instance name, lalu masukkan Email_1.
3. Klik Simpan.
• Jika generator Aturan Pemberitahuan sama dengan on-premises Email:
1. Buka cabang dua.
2. Pada langkah pertama cabang dua, pilih Dynamic Mode > Specify Instance name dan masukkan Email_2.
3. Klik Simpan.