다음 단계를 사용하여 PAD(프로세스 자동화 디자이너)에서 자동화된 맬웨어에 대한 프로세스를 생성합니다.
시작하기 전에
필요한 역할: sn_si.admin 또는 sn_si.manager
프로시저
먼저 ALL > 프로세스 자동화 디자이너 > > 새 프로세스 작성레이블이 표시됩니다.
자동화된 맬웨어 Playbook 템플릿 V1을 예로 들 수 있습니다.
프로세스의 이름, 설명 및 프로세스를 생성 중인 애플리케이션을 입력합니다.
트리거 선택을 클릭합니다.
프로세스가 실행되는 경우에 대한 고유한 조건 정의를 선택하고 프로세스를 실행해야 하는 경우에 대한 트리거 조건을 선택합니다.
트리거 조건 설정을 클릭합니다.
테이블을 선택하고 조건을 입력하여 프로세스를 실행해야 하는 경우를 정의하는 조건을 선택합니다.
예를 들어 트리거 조건은 범주 피싱의 보안 인시던트가 생성될 때입니다. 그림 1. 자동화된 맬웨어 플레이북
Go to Designer(디자이너로 이동)를 클릭합니다.
Process Automation Designer 페이지가 열립니다.
자동화된 프로세스 설계를 시작하려면 새 레인 추가를 클릭합니다.
레인 속성 창이 UI의 오른쪽에 열립니다.
레인 속성 창에서 이름, 설명, 실행 조건 및 시작 시기 표시와 같은 상세 정보를 입력합니다.
실행 조건 및 시작 시점 표시 필드는 차선이 실행되는 시기를 의미합니다.
저장 후 닫기를 클릭합니다.
다른 레인을 추가하려면 다른 레인 추가를 클릭합니다.
마찬가지로 원하는 만큼 레인을 만들 수 있습니다. 이 예에서는 각각 Analysis(분석), Contain(포함), Eradicate(근절) 및 Review(검토)에 대한 레인을 생성할 수 있습니다. 다음 예에서는 분석 레인이 즉시 시작되며 실행 조건이 없습니다. 이전 레인이 완료된 후 레인 시작을 포함하며 이전 레인에서의 활동 결과를 기반으로 하는 실행 조건이 있습니다.
레인을 추가한 후에는 각 레인에 대한 프로세스 활동을 추가해야 합니다.
특정 레인(예: 분석 레인)에서 다른 프로세스 활동 추가 를 클릭합니다.
활동 추가 팝업이 열립니다.
활동 추가 팝업에서 필요한 활동 정의를 선택합니다.
Create a new activity(새 활동 만들기)를 클릭합니다.
활동 정의가 추가되면 레인과 유사하게 추가로 구성할 수 있습니다. 마찬가지로 각 레인 아래에 다른 프로세스 활동을 생성할 수 있습니다.그림 2. 자동화된 맬웨어 활동
활동 속성 창에서 실행 조건을 추가하고 프로세스 활동을 시작할 시기를 나타냅니다.
실행 조건을 추가하고 시작 시기를 나타냅니다.
이 활동에 필요한 모든 입력(구성된 자동화 계획의 입력 포함)이 표시됩니다. 값을 재정의하거나 미리 구성한 값을 사용할 수 있습니다.
모든 속성 보기를 클릭하고 고급 속성 토글을 활성화하여 활동 정의의 모든 활동 경험 필드를 표시합니다.