Modelo de fluxo de trabalho de phishing de incidente de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • O modelo Incidente de segurança - Phishing - permite que você execute uma série de tarefas projetadas para lidar com e-mails de spear phishing em sua rede.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho é acionado quando Categoria em um incidente de segurança está definido como Spear Phishing . Esta ação faz com que uma tarefa de resposta seja criada para a primeira atividade no fluxo de trabalho.

    Figura 1. Spear Phishing
    Modelo de fluxo de trabalho de spear phishing

    Procedimento

    1. Abra o incidente de segurança para este possível ataque de spear phishing, ou crie um novo incidente de segurança .
    2. Em Categoria , selecione Spear Phishing .
    3. Salve o registro.
    4. Role para baixo e abra Tarefas de resposta lista relacionada.
      A primeira de uma série de tarefas de resposta é exibida. Cada vez que o registro é salvo, sua resposta à tarefa anterior faz com que a próxima tarefa de resposta seja criada ou o fluxo de trabalho seja encerrado
      Tabela 1. Tarefas de resposta no modelo de phishing Spear
      Tarefa de resposta Ação Resultados
      Este é um ataque de phishing? Determine se este é um ataque de phishing.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim , as seguintes tarefas são executadas em paralelo:
      • Endpoint de verificação - Malware encontrado?
      • Atualizar o software de proteção de e-mail
      • Remover e-mail de phishing não lido na fila - para todos os usuários

      Se você selecionar Não , o fluxo termina.
      Endpoint de verificação - Malware encontrado? Depois de executar uma verificação, determine se o malware foi encontrado.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim . Remover malware - Sucesso? a tarefa foi executada.

      Se você selecionar Não . Estado como Revisão a tarefa foi executada.
      Remover malware - Sucesso? Determine se o malware foi removido com sucesso.

      Na tarefa, selecione Sim ou Não em Resultado .

      		 Se você selecionar Sim . Estado como Revisão a tarefa foi executada.

      Se você selecionar Não . Limpe e crie uma nova imagem a tarefa foi executada.
      Limpe e crie uma nova imagem Se você não conseguiu remover o malware encontrado, esta tarefa instruirá você a executar uma limpeza e recriação de imagem nos computadores infectados com o malware. Após a conclusão da tarefa, o Estado como Revisão a tarefa foi executada.
      Atualizar o software de proteção de e-mail Se for determinado que este é um ataque de phishing, você será solicitado a atualizar seu software de proteção de e-mail adequadamente. Quando a tarefa é concluída, o. Estado como Revisão a tarefa foi executada.
      Remover e-mail de phishing não lido na fila - para todos os usuários Execute as etapas necessárias para remover o e-mail de phishing que ainda está na fila para todos os seus usuários. Quando a tarefa é concluída, o. Estado como Revisão a tarefa foi executada.
      Estado como Revisão Nenhuma ação necessária. . Estado do incidente de segurança é alterado automaticamente para Revisão .

      . Programar treinamento de conscientização de segurança a tarefa foi executada.
      Programar treinamento de conscientização de segurança Programe treinamento para aumentar a conscientização de segurança por seus funcionários.

      Atualize o. Estado campo na tarefa conforme apropriado.

      		 Quando a tarefa é concluída, o fluxo termina.