このプレイブックは、フィッシング攻撃者のメールアドレスにそっくりに見せかけたドメインが使用されている可能性をアナリストに警告することで、ユーザーから報告されたフィッシング送信の初期段階でのトリアージを支援します。

メールドメインなりすまし検出プレイブックは、フィッシング攻撃者の送信元メールドメインと、観測可能リポジトリに存在する信頼できるドメイン名との類似性の一致を探します。なりすまし送信者のメールドメインの一致がプレイブックによって特定されると、アナリストはタグでアラートを受け取ります。

ワークフローは既存のプレイブックに基づいて作成され、インシデント調査のための一貫した効率的なアプローチを提供します。プレイブックの各意思決定ポイントは結果主導型タスクに変換され、そのようなタスクの結果に基づいてフローの方向が変わります。