セキュリティインシデント - フィッシングワークフローテンプレート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • セキュリティインシデント - フィッシング - テンプレートを使用すると、ネットワーク上のスピアフィッシングメールを処理するように設計された一連のタスクを実行できます。

    始める前に

    必要なロール:sn_si.write

    このタスクについて

    このワークフローは、セキュリティインシデントの [カテゴリ][スピアフィッシング] に設定された場合にトリガーされます。このアクションにより、ワークフローの最初のアクティビティとして応答タスクが作成されます。

    図 : 1. スピアフィッシング
    スピアフィッシングワークフローテンプレート

    手順

    1. この潜在的なスピアフィッシング攻撃のセキュリティインシデントを開くか、新しいセキュリティインシデントを作成します。
    2. [カテゴリ] で、[スピアフィッシング] を選択します。
    3. レコードを保存します。
    4. 下にスクロールして、[応答タスク] 関連リストを開きます。
      一連の応答タスクの最初のタスクが表示されます。レコードが保存されるたびに、前のタスクへの対応に応じて、次の応答タスクが作成されるかワークフローが終了します。
      表 : 1. スピアフィッシングテンプレートの応答タスク
      応答タスク アクション 結果
      これはフィッシング攻撃ですか?(Is this a Phishing attack?) これがフィッシング攻撃かどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択すると、次のタスクが並行して実行されます。
      • スキャンエンドポイント - マルウェアは見つかりましたか?(Scan Endpoint - Malware Found?)
      • メール保護ソフトウェアの更新 (Update Email Protection Software)
      • キュー内の未読フィッシングメールの削除 - すべてのユーザー (Remove Unread Phishing Email in Queue - For All Users)

      [いいえ] を選択すると、フローは終了します。
      スキャンエンドポイント - マルウェアは見つかりましたか?(Scan Endpoint - Malware Found?) スキャンを実行した後、マルウェアが検出されたかどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択した場合、[マルウェアの削除 - 成功?(Remove Malware - Success?)] タスクが実行されます。

      [いいえ] を選択すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。
      マルウェアの削除 - 成功?(Remove Malware - Success?) マルウェアが正常に削除されたかどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。

      [いいえ] を選択すると、[ワイプと再イメージ化 (Wipe and reimage)] タスクが実行されます。
      ワイプと再イメージ化 (Wipe and Reimage) 検出されたマルウェアを正常に削除できなかった場合、このタスクは、マルウェアに感染したコンピューターのワイプと再イメージ化を実行するように指示します。 タスクが完了すると、[ステータスをレビューに設定 (Set state to review)] タスクが実行されます。
      メール保護ソフトウェアの更新 (Update Email Protection Software) これがフィッシング攻撃であると判断された場合は、それに応じてメール保護ソフトウェアを更新するように求められます。 タスクが完了すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。
      キュー内の未読フィッシングメールの削除 - すべてのユーザー (Remove Unread Phishing Email in Queue - For All Users) すべてのユーザーについて、まだキュー内にあるフィッシングメールを削除するために必要な手順を実行します。 タスクが完了すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。
      ステータスをレビューに設定 (Set State to Review) アクションは要求されません。 セキュリティインシデントの [ステータス (State)] が、自動的に [レビュー] に変更されます。

      [セキュリティ認識向上トレーニングをスケジュール (Schedule Security Awareness Training)] タスクが実行されます。
      セキュリティ認識向上トレーニングをスケジュール (Schedule Security Awareness Training) 従業員のセキュリティ認識を高めるためのトレーニングをスケジュールします。

      必要に応じてタスクの [ステータス (State)] フィールドを更新します。

      		 タスクが完了すると、フローは終了します。