Playbook für manuelles Phishing
Das Playbook für manuelles Phishing bietet Ihren Analysten Schritt-für-Schritt-Anleitungen, wie sie bestimmte Arten von Sicherheitsbedrohungen in Ihren Phishing-Aktivitäten manuell lösen können.
Übersicht
Die Playbook-Vorlage für manuelles Phishing dient dazu, die Phishing-Antwortaufgaben manuell auszuführen, und enthält eine Reihe von Aktionen, die Auslöserbedingungen enthält. Sie können die PAD-Vorlagen verwenden, um die Schritte im Playbook für Phishing-Antworten auszuführen und diese Incidents effizient zu lösen.
Dieses Playbook kann verwendet werden, wenn ein Security Incident erstellt oder aktualisiert wird. Sie müssen das Playbook für manuelles Phishing im Prozessautomatisierungsdesigner (PAD) aktivieren und dann alle Aufgaben ausführen, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.
Die folgenden Phasen sind die Phasen der Prozessdefinition und entsprechen dem Status des Security Incidents:
- Analyse
- Beinhalten
- Beseitigen
- Prüfung
Jede Phase enthält Aktivitäten.
Sobald Sie eine Aufgabe in einer Phase als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Phase abgeschlossen haben, können Sie zur nächsten Phase wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie Aufgaben und Phasen abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für jede Aufgabe eingegeben haben.
Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die von Ihnen eingegebenen Details in allen Phasen zu überprüfen. Sie können ein beliebiges Feld bearbeiten oder auf „Fertigstellen“ klicken, um den Prozess der Erstellung der Berechtigung abzuschließen.