이 플레이북을 사용하여 철자가 틀린 도메인을 조사하고 조직의 법무 부서와 공동 작업하여 게시 중단을 진행합니다. 다음 단계에서는 오타 스쿼트 도메인 플레이북에서 사용할 수 있는 작업, 작업 및 하위 플로우에 대한 안내를 제공합니다.
시작하기 전에
필요한 역할:
- sn_si.admin
- flow_designer
스포크(sn_sec_spoke)를 설치 보안 운영 했는지 확인하십시오.
프로시저
-
플레이북이 트리거되고 실행이 시작되면 작업 1에서 옵저버블이 보안 인시던트 응답(SIR)에 추가되었는지 여부를 확인해야 합니다.
옵저버블이 SIR에 추가되지 않은 경우 계속하기 전에 옵저버블을 추가하십시오. 옵저버블을 사용할 수 없는 경우 작업 10이 실행되고 보안 인시던트가 종결됩니다.
-
작업 2에서 옵저버블이 보안 인시던트에 추가되면 다음 작업이 실행됩니다.
-
작업 3에서는 오타가 스쿼팅된 도메인의 스크린샷을 보안 인시던트에 첨부해야 합니다.
-
작업 4에서는 Whois 정보를 보안 인시던트에 첨부해야 합니다.
-
작업 5에서 Playbook은 지금까지 수행한 조사를 기반으로 이것이 오타 스쿼트 도메인의 케이스인지 여부를 확인합니다.
오타가 스쿼트 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
-
작업 6에서 오타가 스쿼트 도메인의 경우 작업 7이 실행됩니다.
-
작업 7에서는 법무 및 기타 필수 팀에 이것이 오타 스쿼트 도메인의 경우임을 이메일로 알리고 이를 근절하는 데 필요한 조치를 취해야 합니다.
오타가 스쿼트 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
-
작업 9에서는 작업을 종결하기 전에 사후 인시던트 검토를 완료할 수 있는 응답 작업이 생성됩니다.