Richten Sie das Playbook für Wiederholungserkennung ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Führen Sie die folgenden Schritte aus, um das Playbook für Wiederholungserkennung einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer
    Stellen Sie sicher, dass Sie die Security Operations-Spoke ( sn_sec_Spoke ). Sie haben die Möglichkeit, die folgenden Systemeigenschaften zu ändern:
    • sn_sec_Spoke.similarphish.earlyterminationscore
    • sn_sec_Spoke.similarphish.lookbackdays
    • sn_sec_Spoke.similarphish.maxcomparisonsize
    • sn_sec_Spoke.similarphish.minmatchscore

    Prozedur

    1. Melden Sie sich als Anwender mit den Rollen sn_si.user und Flow_Designer an.
    2. Navigieren zu Alle > Flow Designer Und wählen Sie aus Erkennung Wiederholen playbook.
    3. Wahlweise: Sie können eine Kopie des Playbook-Flows für Wiederholungserkennung erstellen und die erforderlichen Änderungen vornehmen.
      Klicken Sie auf , um eine Kopie des Playbook-Flows zu erstellen Menü „weitere Aktionen“Symbol und wählen Sie aus Flow kopieren . Führen Sie diesen Schritt nur aus, wenn Sie planen, den Flow anzupassen oder bestimmte Änderungen vorzunehmen.
      Abbildung : 1. Playbook für Wiederholungserkennung
      Übersicht über das Playbook „Wiederholungserkennung“
    4. Aktivieren Sie die Playbooks.
      • Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
      • Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.
    5. Legen Sie ein fest Auslöserbedingung Für das Playbook.

      Dieses Playbook wird ausgelöst, wenn Security Incident Ist nicht leer .

      Auslöserbedingung für Playbook für Wiederholungserkennung.