수동 맬웨어 플레이북은 분석가가 맬웨어 경고를 보다 효율적으로 수동으로 해결할 수 있는 방법에 대한 단계별 지침을 제공합니다.

수동 맬웨어 플레이북 템플릿은 엔드포인트 또는 네트워크에서 맬웨어 경고를 처리하는 것과 관련된 단계를 수동으로 수행하도록 설계되었습니다. 의 워크플로우 스튜디오 플레이북 템플릿을 사용하여 수동 맬웨어 플레이북의 단계를 수행하고 이러한 경보를 효율적으로 해결할 수 있습니다. 이 플레이북에는 트리거 조건, 작업 시퀀스 및 주석을 달 수 있는 하위 플로우가 포함되어 있습니다. 이 플레이북에는 맬웨어 공격에 대응하도록 설계된 재사용 가능한 작업 시퀀스가 포함되어 있습니다. 각 플로우에는 트리거(조건), 작업 시퀀스 및 주석에 대한 하위 플로우가 있습니다.

맬웨어가 생성되거나 업데이트되면 이 플레이북을 사용할 수 있습니다. 에서 워크플로우 스튜디오 수동 맬웨어 플레이북을 활성화하고 분석, 포함, 근절 및 검토와 같은 모든 작업을 생성해야 합니다.

다음은 프로세스 정의의 스테이지이며 맬웨어 경보 상태에 해당합니다.

• 분석
• 포함
• 근절
• 검토

각 스테이지에는 활동이 있습니다.

스테이지에서 작업을 완료로 표시한 후 다음 작업으로 이동할 수 있습니다. 언제든지 작업을 저장하고 나중에 날짜 및 시간에 플레이북으로 돌아갈 수 있습니다. 스테이지의 모든 작업을 완료한 후 다음 스테이지로 이동할 수 있습니다. 작업과 스테이지를 계속 완료하면 왼쪽 패널에 상태가 반영됩니다. 플레이북 오른쪽에 있는 활동 로그에는 각 작업에 대해 입력한 모든 데이터가 표시됩니다.

모든 작업을 완료한 후에는 모든 스테이지에서 입력한 세부 정보를 검토하라는 메시지가 표시됩니다. 필드를 편집하거나 마침을 클릭하여 권리를 생성하는 프로세스를 완료할 수 있습니다.