Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Führen Sie diese Schritte aus, um Playbooks für manuelles Phishing in Workflow-Studiozu erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.manager

    Prozedur

    1. Klicken Alle > Prozessautomatisierungs-Designer > > Neu und wählen Sie Playbookaus.

      Beispiel: Vorlage für manuelles Phishing-Playbook V1.

    2. Geben Sie einen Namen für das Playbook, eine Beschreibung und die Anwendung ein, für die das Playbook erstellt wird.
    3. Klicken Sie auf Auslöser auswählen.
    4. Wählen Sie Eigene Bedingungen für die Ausführung Ihres Prozesses definieren aus, und wählen Sie die Auslöserbedingung für die Ausführung Ihres Playbooks aus.
    5. Klicken Sie auf Ihre Auslöserbedingungen festlegen.
    6. Wählen Sie die Bedingungen aus, um zu definieren, wann Ihr Playbook ausgeführt werden muss, indem Sie eine Tabelle auswählen und die Bedingungen ausfüllen.
      Die Auslösebedingung ist beispielsweise, wenn ein Security Incident der Kategorie Phishing erstellt wird.
      Abbildung : 1. Manuelles Phishing
      Manuelles Phishing-Playbook
    7. Klicken Sie auf Zum Designer wechseln.
    8. Um mit dem Entwurf Ihres automatisierten Prozesses zu beginnen, klicken Sie auf Neue Phase hinzufügen.
      Der Bereich mit den Phaseneigenschaften wird auf der rechten Seite der Anwenderoberfläche geöffnet.
    9. Geben Sie im Bereich mit den Stufeneigenschaften die folgenden Details ein: Name, Beschreibung, Ausführungsbedingungund Startzeitpunkt angeben.
      Die Felder Bedingung für das Ausführen und Geben Sie an, wann gestartet werden soll geben an, wann die Phase ausgeführt wird.
    10. Klicken Sie auf Speichern und schließen.
    11. Um eine weitere Phase hinzuzufügen, klicken Sie auf Weitere Phase hinzufügen.
      Ebenso können Sie beliebig viele Phasen erstellen. In diesem Beispiel können Sie jeweils eine Phase für Analyse, Eindämmen, Beseitigen und Überprüfen erstellen. Im folgenden Beispiel startet die Phase Analyse sofort und weist keine Ausführungsbedingung auf. Enthält den Phasenstart, nachdem die vorherige Phase abgeschlossen ist, und verfügt über eine Ausführungsbedingung, die auf dem Ergebnis einer Aktivität in der vorherigen Phase basiert.
      Nachdem Sie die Phasen hinzugefügt haben, müssen Sie für jede Phase Prozessaktivitäten hinzufügen.
    12. Klicken Sie unter einer bestimmten Phase (z. B. Analysephase) auf Weitere Aktivität hinzufügen.
      Das Popup-Fenster „Aktivität hinzufügen“ wird geöffnet.
      1. Wählen Sie im Popup-Fenster „Aktivität hinzufügen“ die gewünschte Aktivitätsdefinition aus.
    13. Klicken Sie auf Neue Aktivität erstellen.
      Nachdem eine Aktivitätsdefinition hinzugefügt wurde, kann sie ähnlich wie Phasen konfiguriert werden. Auf ähnliche Weise können Sie unter jeder Phase weitere Prozessaktivitäten erstellen.
      Abbildung : 2. Manuelle Phishing-Aktivität
      Manuelle Phishing-Aktivität
    14. Fügen Sie im Bereich Aktivitätseigenschaften eine Ausführungsbedingung hinzu, und geben Sie an, wann die Aktivität gestartet werden soll.
    15. Fügen Sie eine Ausführungsbedingung hinzu, und geben Sie an, wann gestartet werden soll.
      Alle für diese Aktivität erforderlichen Eingaben (enthält Eingaben im Automatisierungsplan, die konfiguriert sind) wird angezeigt. Sie können die Werte überschreiben oder die vorkonfigurierten Werte verwenden.
    16. Klicken Sie auf Alle Eigenschaften anzeigen und aktivieren Sie den Umschalter Erweiterte Eigenschaften, um alle Aktivitäts-Experience-Felder aus der Aktivitätsdefinition anzuzeigen.