Das Manuelle Malware-Playbook bietet Schritt-für-Schritt-Anleitungen, wie Analysten Malware-Warnungen effizienter manuell lösen können.

Die Vorlage „Manuelles Malware-Playbook“ dient dazu, die Schritte für die Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk manuell auszuführen. Sie können die Playbook-Vorlagen in verwenden Workflow-Studio Um die Schritte im manuellen Malware-Playbook auszuführen und diese Warnungen effizient zu lösen. Dieses Playbook enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die Sie kommentieren können. Dieses Playbook enthält eine Sequenz wiederverwendbarer Aktionen, die auf Malware-Angriffe reagieren sollen. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows für Anmerkungen.

Dieses Playbook kann verwendet werden, wenn Malware erstellt oder aktualisiert wird. Sie müssen das manuelle Malware-Playbook in aktivieren Workflow-Studio Und erstellen Sie alle Aufgaben, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.

Die folgenden Phasen der Prozessdefinition entsprechen dem Malware-Warnungsstatus:

• Analyse
• Beinhalten
• Beseitigen
• Prüfung

Jede Phase enthält Aktivitäten.

Nachdem Sie eine Aufgabe in einer Phase als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Phase abgeschlossen haben, können Sie zur nächsten Phase wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie Aufgaben und Phasen abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für jede Aufgabe eingegeben haben.

Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die von Ihnen eingegebenen Details in allen Phasen zu überprüfen. Sie können ein beliebiges Feld bearbeiten oder auf Fertigstellen klicken, um den Prozess zum Erstellen der Berechtigung abzuschließen.