Criar processos de malware automatizado no PAD

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use estas etapas para criar processos para malware automatizado no Designer de automação de processos (PAD).

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.manager

    Procedimento

    1. Clique em TUDO > Designer de automação de processos > > Criar um novo processo .

      Por exemplo, Automated Malware Playbook Template V1.

    2. Insira um nome para o processo, a descrição e a aplicação para a qual o processo está sendo criado.
    3. Clique em Selecionar um gatilho.
    4. Selecione Definir suas próprias condições para quando o processo for executadoe selecione a condição do gatilho para quando o processo deve ser executado.
    5. Clique em Definir suas condições de gatilho.
    6. Escolha as condições para definir quando o processo deve ser executado selecionando uma tabela e preenchendo as condições.
      Por exemplo, a condição do gatilho é quando um incidente de segurança da categoria Phishing é criado.
      Figura 1. Playbook de malware automatizado
      Visão geral do playbook de malware automatizado
    7. Clique em Ir para Designer.
      A página do Designer de automação de processos é aberta.
    8. Para começar a projetar seu processo automatizado, clique em Adicionar uma nova fase.
      O painel de propriedades da fase é aberto no lado direito da IU.
    9. No painel de propriedades da fase, insira os seguintes detalhes: Nome, Descrição, Condição de execuçãoe Indicar quando iniciar.
      Os campos Condição de execução e Indicar quando iniciar indicam quando a fase seria executada.
    10. Clique em Salvar e fechar.
    11. Para adicionar outra fase, clique em Adicionar outra fase.
      Da mesma forma, você pode criar quantas fases quiser. Neste exemplo, você pode criar uma fase para Análise, Conter, Eliminar e Revisar, respectivamente. No exemplo a seguir, a fase Análise começa imediatamente e não tem condição de execução. A fasede contenção começa após a conclusão da fase anterior e tem uma condição de execução que se baseia no resultado de uma atividade na fase anterior.
      Depois de adicionar as fases, você precisa adicionar atividades de processo para cada fase.
    12. Clique na atividade Adicionar outro processo em uma fase específica (por exemplo, fase de análise).
      O pop-up Adicionar atividade é aberto.
      1. No pop-up Adicionar atividade, selecione a definição de atividade necessária.
    13. Clique em Criar uma nova atividade.
      Depois que uma definição de atividade é adicionada, ela pode ser configurada de maneira semelhante às fases. Da mesma forma, você pode criar outras atividades de processo em cada fase.
      Figura 2. Atividade automatizada de malware
      Atividade automatizada de malware
    14. No painel Propriedades da atividade, adicione uma condição de execução e indique quando iniciar a atividade do processo.
    15. Adicione uma condição de execução e indique quando iniciar.
      Todas as entradas necessárias para esta atividade (inclui entradas no plano de automação que estão configuradas) serão mostradas. Você pode substituir os valores ou usar os valores pré-configurados.
    16. Clique em Exibir todas as propriedades e habilite a alternância Propriedades avançadas para exibir todos os campos de experiência de atividade da definição da atividade.