Verwenden Sie das Playbook für Tippfehlerbesatzungsdomäne

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie dieses Playbook, um falsch geschriebene Domänen zu untersuchen und mit der Rechtsabteilung der Organisation zusammenzuarbeiten, um Aufnahmen zu machen. Die folgenden Schritte geben Ihnen einen Rundgang durch die Aktionen, Aufgaben und Subflows, die im Playbook „Tippbesatzte Domäne“ verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer

    Stellen Sie sicher, dass Sie die Security Operations-Spoke ( sn_sec_Spoke ).

    Prozedur

    1. Wenn das Playbook ausgelöst wird und die Ausführung beginnt, müssen Sie in Aktion 1 überprüfen, ob die erkennbaren Elemente der Security Incident Response (SIR) hinzugefügt werden.
      Wenn die erkennbaren Elemente nicht zu SIR hinzugefügt werden, fügen Sie die erkennbaren Elemente hinzu, bevor Sie fortfahren. Wenn die erkennbaren Elemente nicht verfügbar sind, wird Aktion 10 ausgeführt, und der Security Incident wird geschlossen.
    2. Wenn in Aktion 2 die erkennbaren Elemente dem Security Incident hinzugefügt werden, werden die folgenden Aktionen ausgeführt.
    3. In Aktion 3 müssen Sie den Screenshot der Domäne mit Tippfehler an den Security Incident anhängen.
      Abbildung : 1. Playbook für Tippfehler besetzte Domäne
      Antwortaufgaben, um zu überprüfen, ob die erkennbaren Elemente dem Security Incident hinzugefügt werden.
    4. In Aktion 4 müssen Sie die Whois-Informationen an den Security Incident anhängen.
    5. In Aktion 5 überprüft das Playbook basierend auf der bisher durchgeführten Untersuchung, ob es sich um einen Fall einer Tippbesatzungsdomäne handelt oder nicht.
      Wenn dies kein Fall einer Domäne mit Tippfehler ist, wird in Aktion 5 eine manuelle Antwortaufgabe erstellt, und der Flow endet.
    6. Wenn dies in Aktion 6 ein Fall einer Domäne mit Tippfehler ist, wird Aktion 7 ausgeführt.
    7. In Aktion 7 müssen Sie eine E-Mail senden, die Rechtsabteilung und andere erforderliche Teams darüber informieren, dass es sich um einen Fall einer Domäne mit Tippfehler handelt, und die erforderlichen Maßnahmen ergreifen, um sie zu beseitigen.
      Wenn dies kein Fall einer Domäne mit Tippfehler ist, wird in Aktion 5 eine manuelle Antwortaufgabe erstellt, und der Flow endet.
      Abbildung : 2. Fall einer Domäne mit Tippfehlerbesatz
      Antwortaufgaben, wenn es sich um einen Fall einer Domäne mit Tippfehler handelt
    8. In Aktion 9 wird eine Antwortaufgabe erstellt, mit der Sie die Überprüfung nach dem Incident abschließen können, bevor Sie die Aufgabe schließen.