Cenários customizados
Autorize seus próprios templates de ataque e rode como qualquer entrada do catálogo built-in. Plano Pro ou superior.
Pontos-chave
- Um cenário é um template RunRequest: target_scope, scan_profile, attack_depth e um array compliance_tags.
- Cenários autorados ficam ao lado do catálogo built-in e podem ser disparados a partir de /runs/new como qualquer outro.
- Templates são armazenados por tenant e versionados pela mesma cadeia de auditoria das execuções.
- Pro+ é enforced server-side: um tenant downgradado mantém acesso de leitura aos cenários existentes, mas não pode criar ou editar.
01
Quando autorar um
- Sua stack tem uma forma recorrente de ameaça que o catálogo built-in ainda não cobre.
- Você quer fixar um cenário a um frame específico de compliance para replay de auditoria.
- Você quer compartilhar um playbook privado do tenant entre colegas sem forkar o catálogo.
02
O que não faz
- Não pula checks de target_scope: toda execução continua exigindo um alvo aprovado.
- Não substitui o catálogo: probes built-in continuam executando junto do seu cenário.
- Não é uma superfície de compartilhamento entre tenants. Cenários ficam privados ao tenant.