Richten Sie das Playbook „Wiederholungserkennung“ ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Führen Sie die folgenden Schritte aus, um das Playbook für die Wiederholungserkennung einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer
    Stellen Sie sicher, dass Security Operations Spoke (sn_sec_spoke) installiert ist. Sie können die folgenden Systemeigenschaften ändern:
    • sn_sec_spoke.similarphish.earlyterminationscore
    • sn_sec_spoke.similarphish.lookbackdays
    • sn_sec_spoke.similarphish.maxcomparionsize
    • sn_sec_spoke.similarphish.minmatchscore

    Prozedur

    1. Melden Sie sich als -Benutzer mit den Rollen sn_si.user und flow_designer an.
    2. Navigieren zu Alle > Flow Designer und wählen Sie das Wiederholungserkennungs- Playbook aus.
    3. Wahlweise: Sie können eine Kopie des Playbook-Flows zur Wiederholungserkennung erstellen und die erforderlichen Änderungen vornehmen.
      Um eine Kopie des Flows des Playbooks zu erstellen, klicken Sie auf das Menüsymbol „ Weitere Aktionen “, und wählen Sie Flow kopierenaus. Führen Sie diesen Schritt nur aus, wenn Sie den Flow anpassen oder bestimmte Änderungen vornehmen möchten.
      Abbildung : 1. Wiederholungserkennungs-Playbook
      Übersicht über das Playbook „Wiederholungserkennung“.
    4. Aktivieren Sie die Playbooks.
      • Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
      • Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.
    5. Legen Sie eine Auslöserbedingung für das Playbook fest.

      Dieses Playbook wird ausgelöst, wenn der Security Incident nicht leer ist.

      Auslösebedingung für Wiederholungserkennungs-Playbook.