Richten Sie das Playbook für erkannte Office-Malicous-Datei ein

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Führen Sie die folgenden Schritte aus, um das Playbook für erkannte Office-Malicous-Datei einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • Flow_Designer

    Stellen Sie sicher, dass Sie Security Operations Spoke ( sn_sec_Spoke ).

    Prozedur

    1. Melden Sie sich als Anwender mit den Rollen sn_si.user und Flow_Designer an.
    2. Navigieren zu Alle > Flow Designer Und wählen Sie aus Office 365: Schädliche Datei Erkannt playbook.
    3. Wahlweise: Sie können eine Kopie des Playbook-Flows „Office 365 – schädliche Datei erkannt“ erstellen und die erforderlichen Änderungen vornehmen.
      Klicken Sie auf , um eine Kopie des Playbook-Flows zu erstellen Menü „weitere Aktionen“Symbol und auswählen Flow kopieren . Führen Sie diesen Schritt nur aus, wenn Sie planen, den Flow anzupassen oder bestimmte Änderungen vorzunehmen.
      Abbildung : 1. Office 365: Playbook mit schädlicher Datei erkannt
      Übersicht über das Playbook „Office 365 – schädliche Datei erkannt“
    4. Aktivieren Sie die Playbooks.
      • Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
      • Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.
    5. Legen Sie ein fest Auslöserbedingung Für das Playbook.
      Dieses Playbook wird ausgelöst und dem Security Incident zugeordnet, wenn Kategorie Ist Schädliche Codeaktivität .

      Auslöserbedingung für Office 365 – Playbook mit schädlicher Datei erkannt.