ワークフローをトリガーする

ワークフローは、手動または自動でトリガーすることができます。

ワークフローは、ワークフローを所有するユーザーのアイデンティティ、またはワークフローに関連付けられたサービスアカウントのアイデンティティで実行することができます。サービスアカウントの詳細については、ワークフロー自動化のためのサービスアカウントを参照してください。

ワークフローを手動でトリガーする

ワークフローを手動でトリガーするには

1. ワークフローページから、Run をクリックします。
2. 既存のトリガー変数の値を入力します。
3. ワークフローを実行する準備ができたら、Save & Run をクリックします。

ワークフローをダッシュボードからトリガーする

ダッシュボードからワークフローをトリガーするには、Run Workflow ウィジェットを追加します。

1. ダッシュボードから、Add Widget をクリックします。
2. workflows を検索して、Run Workflow ウィジェットを追加します。
3. Select the workflow の下にあるドロップダウンメニューから、ワークフローを探します。
4. ダッシュボードテンプレート変数をワークフロー入力パラメーターにマッピングします。これにより、ワークフローを実行する際に、ダッシュボードテンプレート変数の値が入力パラメーターに直接マッピングされます。
5. ウィジェットのタイトルを入力し、Save をクリックします。

ワークフローを実行するには

1. ダッシュボードウィジェットの Run Workflow をクリックします。
2. Execution parameters の下で、ワークフロー入力にマッピングしたテンプレート変数が自動的に入力されます。マップされていない実行パラメーターの値を入力するか、必要であれば既存の値を編集します。
3. ワークフローを実行するには、Run をクリックします。

ワークフローをモニターからトリガーする

ワークフローをモニターからトリガーするには

1. ワークフローキャンバスで、Add an Automated Trigger をクリックし、@mention を選択します。
2. ワークフローを保存します。
3. Datadog の Monitors ページに移動します。
4. ワークフローのトリガーに使用するモニターを検索して編集するか、新しいモニターを作成します。
5. メッセージセクションに、ワークフローの完全なメンション名を追加します。
   • メンション名は @workflow- で始まる必要があります。例えば、@workflow-my-workflow のようになります。
   • ワークフローにトリガー変数を渡すには、カンマで区切ったリストで @workflow-name(key=value, key=value) という構文を使用します。例えば、@workflow-my-workflow(name="Bits", alert_threshold=threshold) のようになります。
6. モニターを保存します。

モニターのしきい値に達するたびに、モニターはワークフローの実行をトリガーします。

ワークフローをセキュリティシグナルからトリガーする

任意のセキュリティシグナルに対して自動的にワークフローをトリガーしたり、Cloud SIEM のセキュリティシグナルパネルから手動でワークフローをトリガーすることができます。

ワークフローをセキュリティシグナルの通知ルールから自動的にトリガーする

セキュリティシグナルの通知ルールが発動するたびにトリガーされるワークフローを設定することができます。

ワークフローを通知ルールからトリガーするには

1. ワークフローキャンバスで、Add an Automated Trigger をクリックし、@mention を選択します。
2. @workflow- の横に、トリガーのメンション名を入力します。メンション名は一意でなければなりません。
3. ワークフローを保存します。
4. Setup & Configuration ページから、ワークフローのトリガーとなる検出ルールを探すか、新しいルールを作成します。
5. Recipient セクションに、ワークフローの完全なメンション名を追加します。例えば、@workflow-my-workflow のようになります。
6. Save and Activate をクリックします。

通知ルールが発動するたびに、ワークフローの実行がトリガーされます。

ワークフローを Cloud SIEM のセキュリティシグナルから手動でトリガーする

Cloud SIEM Security Signal のパネルから手動でワークフローを開始することができます。

1. Security Signal パネルの上部にある Run Workflow をクリックします。
2. 検索モーダルで、実行するワークフローの名前を入力します。ワークフローを選択します。
3. ワークフローで入力パラメーターが必要な場合、必要に応じて値を入力します。入力パラメーターの横に表示されるシグナルオブジェクト JSON から値をコピーし、パラメーターフィールドに貼り付けることができます。
4. Run をクリックします。
5. ワークフローの実行ステータスは、セキュリティシグナルの Workflow セクションで確認できます。

自動化できるセキュリティワークフローのその他の例については、Workflow Automation でセキュリティワークフローを自動化するを参照してください。

ワークフローをスケジュールでトリガーする

ワークフローの実行をスケジュールするには

1. ワークフローキャンバスで、Add an Automated Trigger をクリックし、Schedule を選択します。
2. Create をクリックすると、サービスアカウントが作成されます。詳しくは、サービスアカウントを使用するを参照してください。
3. 実行する時間や回数を入力します。
4. (オプション) ワークフローの説明を Memo フィールドに入力します。
5. Save をクリックします。

実行履歴

ワークフローをトリガーした後、ワークフローページはワークフローの実行履歴に切り替わります。左上の Configuration または Run History をクリックして、構成と実行履歴の表示を切り替えます。

実行履歴は、トリガーされたワークフローの進捗を確認したり、失敗したステップをデバッグするために使用します。失敗したステップをクリックすると、そのステップの入力、出力、実行コンテキスト、および関連するエラーメッセージが表示されます。以下の例では、_GitHub プルリクエストステータス_のステップが失敗していることを示しています。エラーメッセージは、権限がないためにステップが失敗したことを示しています。

ワークフローの最初の実行履歴には、過去のワークフロー実行のリストと各実行が成功したか失敗したかがパネルで表示されます。失敗には、失敗したワークフローステップへのリンクが含まれます。リスト内のワークフロー実行をクリックすることで、それを検査することができます。ワークフローキャンバスの任意の場所をクリックすることで、いつでも初期実行履歴に戻ることができます。

参考資料

お役に立つドキュメント、リンクや記事:

ワークフローのサービスアカウントについての詳細はこちらDOCUMENTATION ダッシュボードの設定についての詳細はこちらDOCUMENTATION セキュリティシグナルの詳細はこちらDOCUMENTATION モニターの詳細はこちらDOCUMENTATION Workflow Automation によるセキュリティワークフローの自動化ドキュメント