セキュリティインシデント - 悪意のあるソフトウェアワークフローテンプレート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • セキュリティインシデント - 悪意のあるソフトウェア - テンプレートを使用すると、ネットワーク上の悪意のあるソフトウェアを処理するように設計された一連のタスクを実行できます。

    始める前に

    必要なロール:sn_si.write

    このタスクについて

    このワークフローは、セキュリティインシデントの [カテゴリ][悪意のあるソフトウェア] に設定された場合にトリガーされます。このアクションにより、ワークフローの最初のアクティビティとして応答タスクが作成されます。

    図 : 1. 悪意のあるソフトウェア
    悪意のあるソフトウェアワークフローテンプレート

    手順

    1. この潜在的な攻撃のセキュリティインシデントを開くか、新しいセキュリティインシデントを作成します。
    2. [カテゴリ] で、[悪意のあるコードアクティビティ] を選択します。
    3. レコードを保存します。
    4. 下にスクロールして、[応答タスク] 関連リストを開きます。
      一連の応答タスクの最初のタスクが表示されます。レコードが保存されるたびに、前のタスクへの対応に応じて、次の応答タスクが作成されるかワークフローが終了します。
      表 : 1. 悪意のあるソフトウェアテンプレートの応答タスク
      応答タスク アクション 結果
      スキャンエンドポイント - マルウェアは見つかりましたか?(Scan Endpoint - Malware Found?) スキャンを実行した後、マルウェアが検出されたかどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択した場合、[マルウェアの削除 - 成功?(Remove Malware - Success?)] タスクが実行されます。

      [いいえ] を選択すると、フローは終了します。
      マルウェアの削除 - 成功?(Remove Malware - Success?) マルウェアが正常に削除されたかどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択すると、[大規模な侵害はありましたか?(Was there a larger breach?)] タスクが実行されます。

      [いいえ] を選択すると、[ワイプと再イメージ化 (Wipe & Reimage)] タスクが実行されます。
      ワイプと再イメージ化 (Wipe & Reimage) 検出されたマルウェアを正常に削除できなかった場合、このタスクは、マルウェアに感染したコンピューターのワイプと再イメージ化を実行するように指示します。 タスクが完了すると、[ステータスをレビューに設定 (Set state to review)] タスクが実行されます。
      大規模な侵害がありましたか?(Was there a larger breach?) 悪意のあるソフトウェアによって発生した侵害が最初に考えられていたよりも大規模かどうかを判断します。

      タスク内の [結果][はい] または [いいえ] を選択します。

      		 [はい] を選択すると、次のタスクが並行して実行されます。
      • 法務レビュー
      • 人事レビュー (HR Review)
      • 法律の執行レビュー (Law Enforcement Review)

      [いいえ] を選択すると、フローは終了します。
      法務レビュー

      人事レビュー (HR Review)

      法律の執行レビュー (Law Enforcement Review)

      		 悪意のあるソフトウェアを除去するために実行したプロセスを、これらの各部門がレビューするために必要な手順を実行します。 タスクが完了すると、[ステータスをレビューに設定 (Set State to Review)] タスクが実行されます。
      ステータスをレビューに設定 (Set State to Review) アクションは要求されません。 セキュリティインシデントの [ステータス (State)] が自動的に [レビュー] に変更され、フローが終了します。