Erstellen Sie Prozesse automatisierte Malware in PAD

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie diese Schritte, um Prozesse für automatisierte Malware im Prozessautomatisierungs-Designer (PAD) zu erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.Manager

    Prozedur

    1. Klicken Alle > Prozessautomatisierungs-Designer > > Einen neuen Prozess erstellenan.

      Beispiel: Automatisierte Malware-Playbook-Vorlage V1.

    2. Geben Sie einen Namen für den Prozess, die Beschreibung und die Anwendung ein, für die der Prozess erstellt wird.
    3. Klicken Sie Auf Wählen Sie einen Auslöser aus .
    4. Wählen Sie Aus Definieren Sie Ihre eigenen Bedingungen für die Ausführung Ihres Prozesses , Und wählen Sie die Auslöserbedingung aus, wenn Ihr Prozess ausgeführt werden muss.
    5. Klicken Sie Auf Legen Sie Ihre Auslöserbedingungen fest .
    6. Wählen Sie die Bedingungen aus, um zu definieren, wann Ihr Prozess ausgeführt werden muss, indem Sie eine Tabelle auswählen und die Bedingungen ausfüllen.
      Die Auslöserbedingung ist beispielsweise, wenn ein Security Incident der Kategorie Phishing erstellt wird.
      Abbildung : 1. Automatisiertes Malware-Playbook
      Automatisierte Malware-Playbook-Übersicht
    7. Klicken Sie Auf Wechseln Sie zu Designer .
      Die Seite Prozessautomatisierungs-Designer wird geöffnet.
    8. Um mit dem Entwerfen Ihres automatisierten Prozesses zu beginnen, klicken Sie auf Fügen Sie eine neue Phase hinzu .
      Der Bereich für Phaseneigenschaften wird auf der rechten Seite der Anwenderoberfläche geöffnet.
    9. Geben Sie im Bereich „Phaseneigenschaften“ die folgenden Details ein: Name , Beschreibung , Ausführungsbedingung , Und Geben Sie an, wann begonnen werden soll .
      Die Ausführungsbedingung Und Geben Sie an, wann begonnen werden soll Felder geben an, wann die Phase ausgeführt würde.
    10. Klicken Sie Auf Speichern und schließen .
    11. Um eine weitere Phase hinzuzufügen, klicken Sie auf Fügen Sie eine weitere Phase hinzu .
      Ebenso können Sie beliebig viele Phasen erstellen. In diesem Beispiel können Sie eine Phase für „Analyse“, „Eindämmen“, „Auslöschen“ und „Überprüfen“ erstellen. Im folgenden Beispiel: Analyse Phase startet sofort und hat keine Ausführungsbedingung. Enthalten Phasenstart, nachdem die vorherige Phase abgeschlossen ist und eine Ausführungsbedingung aufweist, die auf dem Ergebnis einer Aktivität in der vorherigen Phase basiert.
      Nach dem Hinzufügen der Phasen müssen Sie Prozessaktivitäten für jede Phase hinzufügen.
    12. Klicken Sie Auf Fügen Sie eine weitere Prozessaktivität hinzu Unter einer bestimmten Phase (z. B. Analysephase).
      Das Popup-Fenster Aktivität hinzufügen wird geöffnet.
      1. Wählen Sie im Popup-Fenster Aktivität hinzufügen die erforderliche Aktivitätsdefinition aus.
    13. Klicken Sie Auf Erstellen Sie eine neue Aktivität .
      Nachdem eine Aktivitätsdefinition hinzugefügt wurde, kann sie ähnlich wie Phasen weiter konfiguriert werden. Ebenso können Sie unter jeder Phase weitere Prozessaktivitäten erstellen.
      Abbildung : 2. Automatisierte Malware-Aktivität
      Automatisierte Malware-Aktivität
    14. Fügen Sie im Bereich „Aktivitätseigenschaften“ eine Ausführungsbedingung hinzu, und geben Sie an, wann die Prozessaktivität gestartet werden soll.
    15. Fügen Sie eine Ausführungsbedingung hinzu, und geben Sie an, wann gestartet werden soll.
      Alle für diese Aktivität erforderlichen Eingaben (enthält Eingaben im Automatisierungsplan, die konfiguriert sind) werden angezeigt. Sie können die Werte überschreiben oder die vorkonfigurierten Werte verwenden.
    16. Klicken Sie Auf Zeigen Sie alle Eigenschaften an Und aktivieren Sie Erweiterte Eigenschaften Umschalten, um alle Aktivitäts-Experience-Felder aus der Aktivitätsdefinition anzuzeigen.