Zeigen Sie den Aktionsdesigner für den Playbook-Flow für automatisierte Phishing-Antworten an
Sie können einen Drilldown zum Aktionsdesigner durchführen, um detaillierte Informationen zu den Aktionen anzuzeigen, die für einen bestimmten Schritt im Playbook-Flow für automatisierte Phishing-Antworten ausgeführt werden.
Diese Seite beschreibt die Aktionsdesigner-Seite für den Schritt „erkennbare Elemente aus Aufgabe abrufen“. Klicken Sie auf eine Aufgabe im Bereich „Aktionsgliederung“, um die Details anzuzeigen.
Aktionseingabe
Dieser Abschnitt zeigt Details zur Erstellung der Aktion an, einschließlich der Incident-ID, des Typs des erkennbaren Elements (Hash oder IP) und des Ergebnisses erkennbarer Elemente (nur schädliche E-Mails).
M2M-Datensätze abrufen
In diesem Abschnitt werden die Bedingungen angezeigt, die für die Suche nach erkennbaren Elementen in einer angegebenen Tabelle definiert wurden.
Erkennbare Elemente abrufen
In diesem Abschnitt wird das Skript angezeigt, das zum Abrufen erkennbarer Elemente basierend auf den angegebenen Filterbedingungen verwendet wird. Schließlich werden die erkennbaren Elemente, die diese Kriterien erfüllen, und die Anzahl angezeigt.