오타 무단 점유 도메인 플레이북 사용

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 이 Playbook을 사용하여 철자가 잘못된 도메인을 조사하고 조직의 법무 부서와 협력하여 게시 중단을 방지합니다. 다음 단계에서는 Typo Squatted Domain 플레이북에서 사용할 수 있는 작업, 작업 및 하위 플로우에 대한 둘러보기를 제공합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer

    Security Operations 스포크(sn_sec_spoke)를 설치했는지 확인하십시오.

    프로시저

    1. 플레이북이 트리거되고 실행이 시작되면 작업 1에서 옵저버블이 SIR(보안 인시던트 응답)에 추가되었는지 확인해야 합니다.
      옵저버블이 SIR에 추가되지 않은 경우 계속하기 전에 옵저버블을 추가하십시오. 옵저버블을 사용할 수 없는 경우 작업 10이 실행되고 보안 인시던트가 종결됩니다.
    2. 작업 2에서 옵저버블이 보안 인시던트에 추가되면 다음 작업이 실행됩니다.
    3. 작업 3에서는 오타 무단 커밋 도메인의 스크린샷을 보안 인시던트에 첨부해야 합니다.
      그림 1. 오타가 있는 도메인 Playbook
      옵저버블이 보안 인시던트에 추가되었는지 확인하기 위한 응답 작업입니다.
    4. 작업 4에서 Whois 정보를 보안 인시던트에 첨부해야 합니다.
    5. 작업 5에서 지금까지 수행된 조사를 기반으로 플레이북은 이것이 오타 스쿼트 도메인의 경우인지 여부를 확인합니다.
      오타가 있는 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
    6. 작업 6에서 오타가 있는 도메인의 경우이면 작업 7이 실행됩니다.
    7. 작업 7에서는 법무 및 기타 필요한 팀에 이것이 오타 무단 점유 도메인의 경우임을 알리고 이를 근절하는 데 필요한 조치를 취해야 합니다.
      오타가 있는 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
      그림 2. 오타가 있는 경우 스쿼트된 도메인
      오타가 있는 경우의 응답 작업 무단 점유된 도메인
    8. 작업 9에서는 작업을 종결하기 전에 사후 인시던트 검토를 완료하기 위한 응답 작업이 생성됩니다.