.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
Step
Play book Flow 결정
플레이북 Trigger를 추가한 후 Step 표시
Playbook Step에서 필드 입력 값이 JSON 형식인 경우 ‘로 데이터 입력 ex) '{"company":"fortinet"}'
Step Util
Variables (변수선언)
•
사용하면 Step 자체에 직접 Step의 출력 저장 가능
•
Playbook 내에 엑세스 할 수 있는 변수에 사용자 지정 표현식 저장 가능
•
오류가 많아서 비추천 → Set Variables Step 사용
Loop (반복문)
•
for each (=for)
주어진 배열의 길이만큼 반복
◦
Input : 객체의 배열
◦
Condition : 조건 설정
•
do Until (=do while)
단계를 최소한 한 번 실행하고 지정된 조건이 충족되거나 재시도 횟수에 도달할 때까지 계속 실행
◦
Condition : 조건 설정
◦
Retries : 재시도 횟수
◦
Delay (second) : 재실행 지연 시간
•
Excution
◦
Bulk : 대용량 처리 (권장, 기본옵션)
◦
Sequential : 순차 처리 (개별 레코드에 대해 별도로 하나씩 전송)
첫 실패 시 중단될 수 있음
◦
Parallel : 병렬 (다중 스레드 사용 - 각각 별도로 요청을 보냄)
Condition (조건문)
•
Step 실행 결정을 내리는 데 기반이 되는 표현식(조건)을 추가하는 When 상자가 추가
◦
조건이 충족될 시 현 Playbook Step 실행
◦
조건이 충족되지 않을 시 현 Playbook Step 건너뛰기
•
For each Loop와 같이 사용할 시 각 항목의 for loop 내부에 적용됨
Ignore Error
•
Value = Yes (Continue)
Playbook Step이 실패할 경우에도 계속 실행할 수 있도록 한다.
•
Value = No (Break)
기본 값. 실패할 경우 멈춘다.
CORE Step
Create Record (레코드 생성)
•
실행 시 조건에 맞는 On Create Trigger Playbook 호출
Update Record (레코드 업데이트)
•
실행 시 조건에 맞는 On Update Trigger Playbook 호출
•
Record IRI : Model의 @id값을 호출하거나 직접 IRI 삽입
ex) {{vars.steps.alert[0]['@id']}}
Find Record (레코드 찾기)
•
제한적으로 원하는 것만 Output으로 뽑아낼 수 있음
•
Build Search Query : 조건 Query로 충족되는 조건의 Search Record 조회
조회된 Search Record는 해당 Step에 저장
Ingest Bulk Feed (대용량 레코드 생성)
•
기본 Loop 할당 필수
Set Variable (변수 지정)
•
변수에 값 할당 (단일 변수부터 여러 변수까지 가능)
EVAUATE Step
Decision (분기문)
•
Condition
◦
조건 분기
◦
Select A Step To Execute : 조건이 충족될 때 이동될 Step
◦
Tooltip : 설명
•
Default Step
◦
Select Default Step To Execute : 조건이 맞지 않을 때 다음 스텝
◦
Tooltip : 설명
Wait (일시정지)
ETC (관제)
메모하거나 보고할때 사용
•
Approval
•
Manual Task
•
Manual Input
EXECUTE Step
Connector
•
기본제공
◦
Splunk : 하이브리드 환경에서 엔터프라이즈 옵저버빌리티, 통합 보안 및 무제한 사용자 맞춤 애플리케이션을 지원하는 데이터 플랫폼 (로그 수집/분석) - 주로사용
•
커스텀
Utilities
make fortisorar api call (주로 사용)
Code Snippet
•
Execute Python Code
•
Execute Python Code (Deprecated)
◦
ㄴspace 2번이 암묵적 규칙
REFERENCES Step
Reference a Playbook
•
다른 Reference Playbook 참조
•
Other Playbook Component
