全部产品
Search

搜索本产品

    Security Center:Komponen sistem

    文档中心

    Security Center:Komponen sistem

    更新时间:Jan 21, 2026

    Orkestrasi respons menyediakan komponen sistem dasar yang dapat digunakan untuk menentukan parameter input dan output playbook serta membangun alur kerja playbook dasar.

    Start/End

    Setiap alur harus memiliki satu node awal dan satu node akhir. Sebuah alur hanya boleh memiliki satu node awal, tetapi dapat memiliki beberapa node akhir.

    Peringatan

    Nama default node awal adalah event. Jangan beri nama komponen lain event selama orkestrasi playbook.

    Gerbang keluaran

    Gerbang digunakan untuk mengontrol cabang eksekusi dalam suatu alur kerja. Alur eksekusi ditunjukkan pada gambar berikut:

    image

    Nama Gateway

    Logika eksekusi

    Catatan penggunaan

    Default output gateway

    Menghasilkan beberapa cabang downstream dari satu node dan mengeksekusi semua cabang tersebut.

    Tidak diperlukan pemilihan komponen. Lengkapi konfigurasi menggunakan garis koneksi antar-node.

    Catatan

    Konfigurasi kondisional tidak didukung.

    Single output (exclusive gateway)

    Ketika suatu alur memiliki beberapa cabang, hanya cabang pertama yang memenuhi kondisi yang dieksekusi.

    Pilih komponen single output dan lengkapi konfigurasi kondisional terkait.

    Catatan

    Kondisi ELSE default disediakan untuk menangani kasus di luar kondisi kustom.

    Multiple output

    Ketika suatu alur memiliki beberapa cabang, semua cabang yang memenuhi kondisi akan dieksekusi.

    Pilih komponen multiple output dan lengkapi konfigurasi kondisional terkait.

    Default output gateway

    image.png

    Instruksi konfigurasi

    Anda dapat mengklik sebuah node dan menggunakan garis koneksi untuk langsung menghubungkannya ke node cabang downstream. Konfigurasi kondisional tidak didukung.

    image

    Single output (exclusive gateway)

    image.png

    Instruksi konfigurasi

    1. Di area node dasar, seret komponen Single Output ke kanvas editor alur.

    2. Klik komponen Single Output. Pada tab informasi dasar di sebelah kanan, klik tombol Configure untuk membuka halaman konfigurasi kondisi. Setelah konfigurasi selesai, klik OK untuk menyimpan kondisi pemilihan cabang.

      Bergantung pada skenario bisnis Anda, Anda dapat mengklik ADD IF atau AND ELSE IF untuk menambahkan satu kelompok kondisi. Setiap kelompok kondisi berkorespondensi dengan satu cabang alur. Untuk informasi lebih lanjut tentang cara mengonfigurasi kondisi, lihat Konfigurasi kondisi komponen. Anda dapat mengubah nama kondisi agar lebih mudah dipahami dan dibedakan.

    3. Konfigurasikan garis koneksi gerbang.

      1. Arahkan pointer mouse ke ikon gerbang single output dan klik titik koneksi untuk menghubungkan garis ke node cabang.image

      2. Klik garis koneksi dan pilih kondisi yang dikonfigurasi pada Langkah 2 dari daftar drop-down di panel konfigurasi sebelah kanan.

        Penting

        • Kondisi ELSE default disediakan untuk menangani kasus yang tidak sesuai dengan kondisi kustom apa pun.

        • Anda harus memilih kondisi yang berbeda untuk setiap garis koneksi.

    Multiple output

    image.png

    Instruksi konfigurasi

    1. Di area node dasar, seret komponen Multiple Output ke kanvas editor alur.

    2. Klik komponen Multiple Output. Pada tab informasi dasar di sebelah kanan, klik tombol Configure untuk membuka halaman konfigurasi kondisi. Setelah konfigurasi selesai, klik OK untuk menyimpan kondisi pemilihan cabang.

      Bergantung pada skenario bisnis Anda, Anda dapat mengklik ADD IF untuk menambahkan satu kelompok kondisi. Setiap kelompok kondisi dapat berkorespondensi dengan beberapa cabang alur. Untuk informasi lebih lanjut tentang cara mengonfigurasi kondisi, lihat Konfigurasi kondisi komponen. Anda dapat mengubah nama kondisi agar lebih mudah dipahami dan dibedakan.

    3. Konfigurasikan garis koneksi gerbang.

      1. Arahkan pointer mouse ke ikon gerbang multiple output dan klik titik koneksi untuk menghubungkan garis ke node cabang.image

      2. Klik garis koneksi dan pilih kondisi yang dikonfigurasi pada Langkah 2 dari daftar drop-down di panel konfigurasi sebelah kanan.

        Catatan

        Anda dapat memilih kondisi yang sama untuk garis koneksi yang berbeda.

    Gerbang input

    Dua jenis gerbang input didukung. Saat cabang dieksekusi secara normal, kedua gerbang berfungsi identik. Perbedaannya terletak pada cara menangani eksekusi cabang yang abnormal.

    Nama gateway

    Logika eksekusi

    Catatan penggunaan

    Default input gateway

    Eksekusi dilanjutkan setelah semua cabang upstream selesai dieksekusi. Bahkan jika suatu cabang melaporkan error, eksekusi selanjutnya tetap berlanjut.

    Tidak diperlukan pemilihan komponen. Selesaikan pengaturan menggunakan garis koneksi antar-node.

    Converging gateway

    Menunggu semua node upstream menyelesaikan eksekusi, lalu menentukan apakah semua cabang upstream yang "required" telah dieksekusi. Jika ya, node downstream dipicu. Jika tidak, eksekusi node gagal.

    • Pilih komponen converging gateway dan konfigurasikan kondisi koneksi "required" dan "non-required".

    • Dibandingkan dengan gerbang biasa, Anda dapat secara bebas memilih asosiasi antara node upstream dan downstream.

    Default input gateway

    image.png

    Instruksi konfigurasi

    Anda dapat mengklik sebuah node dan menggunakan garis koneksi untuk langsung menghubungkannya ke node cabang downstream.

    image

    Converging gateway

    image.png

    Instruksi konfigurasi

    1. Di area node dasar, seret komponen Converging ke kanvas editor alur.

    2. Konfigurasikan garis koneksi gerbang.

      1. Anda dapat mengklik sebuah node dan menggunakan garis koneksi untuk menghubungkannya ke komponen Parallel Gateway.

        image

      2. Klik garis koneksi dan pilih Required atau Non-required dari daftar drop-down di panel konfigurasi sebelah kanan.

        Catatan

        Jika Anda memilih "Required", node pada jalur ini harus dieksekusi. Jika tidak, node downstream tidak akan dipicu.

    Child flows

    • Seperti alur biasa, child flow juga memerlukan node awal dan akhir. Child flow dapat digunakan untuk mengelompokkan alur kompleks agar keseluruhan alur menjadi lebih jelas dan mudah dipahami. Anda juga dapat menjalankan loop pada child flow.

    • Child flow dan parent flow berada dalam ruang variabel yang sama. Data dari parent flow, termasuk input, nilai kembali dari node upstream, dan variabel, dapat digunakan dalam child flow. Modifikasi variabel dalam child flow juga tercermin dalam parent flow.

    • Pada node downstream di luar child flow, Anda dapat mengambil hasil kembali dari eksekusi terakhir node dalam child flow.

    Konfigurasi loop child flow

    image.png

    1. Klik tombol Enable Loop.

    2. Loop Mode: Untuk Do-while, isi loop dieksekusi sebelum kondisi dicek. Untuk While-do, kondisi dicek sebelum isi loop dieksekusi.

    3. Maximum Loops: Tetapkan jumlah maksimum iterasi loop untuk mencegah loop tak terbatas.

    4. Tetapkan Loop Exit Condition: Parameter dari semua node internal yang dieksekusi dalam setiap iterasi child flow dapat digunakan sebagai kondisi. Untuk informasi lebih lanjut tentang cara mengonfigurasi parameter, lihat Konfigurasi kondisi komponen.

    Logika penilaian akhir loop

    Setiap iterasi loop berakhir ketika semua node yang dieksekusi dalam child flow untuk panggilan tersebut telah menyelesaikan eksekusi. Misalnya, jika node "Notification 2" telah selesai dieksekusi dan mencapai node akhir, tetapi node "Delay" masih dalam proses eksekusi, iterasi saat ini menunggu hingga semua node yang dapat dieksekusi selesai sebelum iterasi loop berikutnya dimulai.

    Sebagai contoh, dalam skenario berikut, node "Notification 2" telah menyelesaikan eksekusi dan mencapai node akhir, tetapi node "Delay" masih dalam proses eksekusi. Iterasi saat ini menunggu hingga semua node yang dapat dieksekusi selesai sebelum memulai putaran berikutnya dari recursive invocation.

    Default Loop Parameters

    Child flow menyediakan parameter default yang dapat digunakan untuk mengambil jumlah iterasi loop saat ini oleh komponen dalam child flow.

    • Loop count: Dimulai dari 1. Formatnya adalah ${child_flow_name.curLoop}.

    • Loop index: Dimulai dari 0. Formatnya adalah ${child_flow_name.curIndex}.

    Contoh:

    Dalam child flow, Anda dapat menggunakan loop index pada komponen NotifyMessage untuk menulis isi email dan mengambil nilai parameter array dari node awal.

    Konfigurasi kondisi komponen

    Dalam skenario seperti gerbang single output, gerbang multiple output, kondisi keluar loop child flow, dan komponen filter, Anda harus mengonfigurasi kondisi agar fitur terkait dapat berfungsi. Orkestrasi respons menyediakan halaman umum untuk konfigurasi ini. Aturannya sebagai berikut:

    image

    Nomor

    Deskripsi

    1 - Logical operator

    AND: Semua kondisi harus terpenuhi.

    OR: Minimal satu kondisi harus terpenuhi.

    Penting

    Operator logika hanya dapat menentukan hubungan logis antar aturan dalam satu kelompok yang sama.

    2 - Negation switch

    Membalikkan penilaian kondisi untuk kelompok saat ini.

    3 - Add rule to group

    Menambahkan aturan ke dalam kelompok. Hubungan logis antar beberapa aturan dalam satu kelompok ditentukan oleh 1 - Logical operator di pojok kiri atas.

    4 - Add condition group

    Klik untuk menambahkan satu kelompok kondisi filter.

    Penting

    Hubungan antar kelompok berbeda selalu tetap AND dan tidak dipengaruhi oleh 1 - Logical operator.

    5 - Condition field

    Mendukung ekspresi dan konstanta. Biasanya merupakan bidang output dari node sebelumnya.

    6 - Condition judgment rule

    Mendukung operasi seperti IN dan = untuk string, angka, dan daftar observasi (Dataset). Untuk informasi lebih lanjut, lihat komponen filter.

    7 - Condition value

    Mendukung ekspresi dan konstanta.

    Contoh konfigurasi kondisi

    image.png

    Pada gambar di atas, kondisi terpenuhi jika nilai name adalah "john" atau "alice" dan nilai age berada di antara 12 dan 20, inklusif.

    Deskripsi aturan penilaian kondisi

    Nama aturan

    Deskripsi aturan

    Keterangan

    NOT IN IP Dataset

    Nilai tidak ada dalam daftar observasi IP.

    Sebelum dapat memilih daftar observasi, Anda harus mengonfigurasinya terlebih dahulu di Security Center > Agentic SOC > Integration Center > Observation Lists.

    IN IP Dataset

    Nilai ada dalam daftar observasi IP.

    NOT IN Dataset

    Nilai tidak ada dalam daftar observasi.

    IN Dataset

    Nilai ada dalam daftar observasi.

    String | Equal to

    Sama dengan.

    None

    String | Not equal to

    Tidak sama dengan.

    None

    String | Contains

    Berisi.

    Contohnya, "abc" berisi "bc".

    String | Does not contain

    Tidak berisi.

    Contohnya, "abc" tidak berisi "d".

    String | Starts with

    Dimulai dengan.

    Contohnya, "abc" dimulai dengan "ab".

    String | Ends with

    Diakhiri dengan.

    Contohnya, "abc" diakhiri dengan "bc".

    String | Does not end with

    Tidak diakhiri dengan.

    Contohnya, "abc" tidak diakhiri dengan "ab".

    String | Regex match

    Cocok dengan ekspresi reguler.

    Contohnya, "abcabc" cocok dengan ekspresi (abc)+.

    String | Not regex match

    Tidak cocok dengan ekspresi reguler.

    Contohnya, "abab" tidak cocok dengan ekspresi (abc)+.

    String | Is empty

    Merupakan string kosong.

    String kosong, nilai null, dan nilai NULL dianggap kosong.

    String | Is not empty

    Bukan string kosong.

    None

    Number | Equal to

    Sama dengan.

    None

    Number | Not equal to

    Tidak sama dengan.

    None

    Number | Greater than

    Lebih besar dari.

    None

    Number | Greater than or equal to

    Lebih besar dari atau sama dengan.

    None

    Number | Less than

    Lebih kecil dari.

    None

    Number | Less than or equal to

    Lebih kecil dari atau sama dengan.

    None

    Number | Range

    Memeriksa apakah angka berada dalam rentang yang ditentukan. Formatnya adalah "nilai,nilai".

    Contohnya, 1 berada dalam rentang -1,5.