Le playbook Hameçonnage automatisé vous aide à résoudre certains types de menaces à la sécurité étape par étape. Avec les modèles Flow Designer, vous pouvez automatiser les étapes du playbook de réponse à l’hameçonnage et résoudre les incidents rapidement et efficacement.

Vous pouvez utiliser des modèles créés avec Concepteur de flux pour automatiser les tâches du Playbook de réponse d’hameçonnage afin d’analyser et de résoudre les attaques d’hameçonnage dans votre organisation.

• Exécuter des recherches de menace pour les observables : effectue des recherches de menaces sur les observables sélectionnés.
• Enrichir les observables : permet d’enrichir les observables avec des informations supplémentaires provenant de diverses sources.
• Évaluer l’impact de l’e-mail d’hameçonnage : vous permet d’évaluer l’impact de l’e-mail d’hameçonnage. Lorsque vous recevez un e-mail à l’adresse e-mail d’hameçonnage, ce flux secondaire analyse le fichier . pièce jointe EML et compare les informations aux règles de correspondance des e-mails.
• Éradiquer les e-mails d’hameçonnage : vous permet de supprimer ou d’éradiquer les e-mails d’hameçonnage afin de réduire l’exposition à une attaque spécifique.
• Exécuter une recherche de perception sur les observables : détermine la prévalence d’une menace dans le temps ou teste les efforts de rattrapage ou d’éradication.
• Créer des demandes de bloc : bloque la communication avec les observables associés à l’incident.

Ces flux secondaires représentent un ensemble d’opérations réutilisables que vous pouvez utiliser dans plusieurs playbooks. Vous pouvez utiliser ces flux secondaires pour définir des modèles personnalisés (flux) en fonction de vos besoins.

Pour créer des modèles personnalisés (flux), suivez les instructions de la section Flux.