Phishing-Workflow-Vorlage für Security Incidents

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Mit der Vorlage für Security Incidents – Phishing – können Sie eine Reihe von Aufgaben ausführen, die für die Verarbeitung von Spear-Phishing-E-Mails in Ihrem Netzwerk konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Spear-Phishing . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spear-Phishing
    Spear-Phishing-Workflow-Vorlage

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Spear-Phishing-Angriff, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Auswählen Spear-Phishing .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
      Tabelle : 1. Antwortaufgaben in Spear-Phishing-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Handelt es sich um einen Phishing-Angriff? Bestimmen Sie, ob es sich um einen Phishing-Angriff handelt.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Die folgenden Aufgaben werden parallel ausgeführt:
      • Scan-Endpunkt – Malware Gefunden?
      • Aktualisieren Sie Die E-Mail-Schutzsoftware
      • Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender

      Wenn Sie auswählen Nein , Der Flow endet.
      Scan-Endpunkt – Malware Gefunden? Bestimmen Sie nach dem Ausführen eines Scans, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Malware Entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Malware Entfernen – Erfolg? Bestimmen Sie, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Löschen und neu erstellen Aufgabe wird ausgeführt.
      Löschen und neu erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie in dieser Aufgabe angewiesen, auf den mit der Malware infizierten Computern eine Wischung und ein neues Image durchzuführen. Nachdem die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Aktualisieren Sie Die E-Mail-Schutzsoftware Wenn festgestellt wurde, dass es sich um einen Phishing-Angriff handelt, werden Sie aufgefordert, Ihre E-Mail-Schutzsoftware entsprechend zu aktualisieren. Wenn die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender Führen Sie die erforderlichen Schritte aus, um die Phishing-E-Mail zu entfernen, die sich für alle Ihre Anwender noch in der Warteschlange befindet. Wenn die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .

      Die Planen Sie Eine Schulung Zum Sicherheitsbewusstsein Aufgabe wird ausgeführt.
      Planen Sie Eine Schulung Zum Sicherheitsbewusstsein Planen Sie Schulungen, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu erhöhen.

      Aktualisieren Sie Status Feld in der Aufgabe nach Bedarf.

      		 Wenn die Aufgabe abgeschlossen ist, endet der Flow.