Playbook für automatisierte Malware
Das automatisierte Malware-Playbook bietet eine Sequenz automatisierter Schritte, mit denen Sie Malware-Warnungen schnell und effizient lösen können.
Verwenden Sie den Malware-Playbook-Flow, um die Schritte für die Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk zu automatisieren. Die Flow-Vorlage enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die zur Lesbarkeit kommentiert werden.
- Security Incident – automatisierte Malware-Playbook-Vorlage: Diese Vorlage wurde entwickelt, um die Antworten auf Malware-Warnungen zu automatisieren. Sie enthält eine Reihe von Aktionen, einschließlich eines Auslösers.
- Security Incident – Manuelle Malware-Vorlage: Diese Vorlage ist der vorhandene Workflow für manuelle Malware-Antwort, der aktiviert wird, wenn die Kategorie auf „Aktivität für schädlichen Code“ festgelegt ist.
- Bedrohung durch erkennbares Element bestätigen: Überprüft, ob die erkennbaren Elemente böswillig sind und behoben werden müssen.
- Incident-Schweregrad festlegen: Legt einen Schweregradstatus für den Incident fest.
- Ransomware-Playbook: Bestimmt, ob es sich um einen Ransomware-Angriff handelt.
Diese Subflows stellen eine Reihe wiederverwendbarer Vorgänge dar, die in mehreren Playbooks verwendet werden können. Sie können diese Subflows verwenden, um anwenderdefinierte Vorlagen (Flows) entsprechend Ihren Anforderungen zu definieren.
Befolgen Sie zum Erstellen anwenderdefinierter Vorlagen (Flows) die Anweisungen in Flows .