트리거 조건을 수정하고, 작업을 추가 또는 제거하고, 플로우에 기타 변경 사항을 적용할 수 있습니다.

이 이미지는 트리거 조건과 플로우가 실행되는 단계를 보여줍니다. 오른쪽 패널에는 데이터 흐름이 표시됩니다. 아이콘을 클릭하여 단계를 확장하고 상세 정보를 봅니다.

첫 번째 단계에서는 플로우에 대한 트리거를 정의하거나 설정합니다. 트리거의 조건과 플로우가 트리거를 실행하는 빈도를 지정합니다.

플로우에 정의된 조건(범주는 피싱, 소스는 이메일)이 인시던트 기록에서 충족되면 자동화된 피싱 플로우의 작업이 순차적으로 실행되기 시작합니다. 트리거를 수정하고, 주석을 추가하고, 조건을 추가 또는 삭제하는 등의 작업을 수행할 수 있습니다.

보안 인시던트 기록 업데이트는 플로우의 첫 번째 단계입니다. 주석 아이콘 클릭하여 피싱 인시던트가 발생했으며 자동화된 피싱 플레이북 플로우가 실행되기 시작했음을 나타내는 메모를 보안 분석가에게 추가합니다.

이 단계에서 플로우는 자동화된 응답 작업을 생성하여 인시던트 제출자 또는 영향을 받는 사용자에게 수신을 확인합니다.

상위 작업 [보안 인시던트] 필드는 이 단계와 연결된 상위 기록을 참조합니다. 데이터 정제 선택기 아이콘, 사용하여 참조 기록을 선택하거나 오른쪽 패널에서 관련 참조 항목을 끌어서 참조 기록을 선택할 수 있습니다. 잠금 아이콘 을 확인합니다. 잠금 아이콘은 단계에 사용자 개입이 필요하지 않음을 나타냅니다.

영향을 받는 사용자의 상태가 활성이고 사용자가 알림을 받을 수 있는지 확인하는 조건을 지정할 수 있습니다.

3단계의 조건부 확인합니다. 지정된 조건이 충족되는 경우에만 플로우가 다음 단계(3.1)를 실행합니다.

3단계에서 정의된 조건이 성공적으로 충족되면 이메일이 전송됩니다.

작업의 상세 뷰를 보려면 작업 디자이너 아이콘 클릭합니다.

작업 디자이너 페이지를 보려면 플로우에서 단계를 확장하고 작업 디자이너 아이콘을 클릭합니다.

이 작업은 모든 옵저버블의 평판을 얻고 구성된 통합으로 보강을 수행하는 프로세스의 시작을 캡처합니다.

• 옵저버블에 대한 위협 조회 실행: 이 하위 플로우는 위협 조회 구현을 사용하여 모든 옵저버블의 평판을 가져오는 데 사용됩니다.
• 옵저버블 보강: 이 하위 플로우는 구성된 구현으로 옵저버블을 보강하는 데 사용됩니다.

이 작업의 아이콘을 확인하십시오. 병렬 은 두 작업이 동시에 수행됨을 나타내고 하위 수행 중인 작업이 아래와 같이 하위 플로우임을 나타냅니다.

옵저버블 필드에 숫자 5가 표시됩니다. 이는 위협 조회가 5단계에서 검색된 옵저버블에서 실행됨을 나타냅니다. 그런 다음 이 하위 플로우는 하위 플로우 디자이너에 표시된 대로 기존 워크플로우와 작업을 호출합니다.

이 하위 플로우는 인시던트에 위협 표시기가 있는지 확인하는 데 사용됩니다. 위협이 확인되면 'IOC 탐지됨' 플래그가 인시던트에 추가됩니다.

이 하위 플로우는 지원되는 구현을 사용하여 피싱 이메일을 받은 사용자를 검색하는 데 사용됩니다.

이 하위 플로우는 구성된 구현을 사용하여 사이팅 검색을 수행합니다.

이 하위 플로우는 악의적인 옵저버블을 차단하는 데 사용됩니다.

이 하위 플로우는 사용자 사서함에서 피싱 이메일을 삭제하는 데 사용됩니다.

이 작업은 보안 분석가에게 향후 검토를 위해 모든 인시던트 응답 작업을 저장하라는 미리 알림을 보내는 데 사용됩니다.