Vue d’ensemble de Playbook pour l’hameçonnage manuel

Le modèle de playbook d’hameçonnage manuel est conçu pour effectuer manuellement les tâches de réponse d’hameçonnage et comprend une séquence d’actions qui inclut les conditions de déclenchement. Vous pouvez utiliser les modèles PAD pour effectuer les étapes du playbook de réponse à l’hameçonnage et résoudre efficacement ces incidents.

Ce playbook peut être utilisé si un incident de sécurité est créé ou mis à jour. Vous devez activer le playbook d’hameçonnage manuel sur le Concepteur d’automatisation de processus (PAD), puis effectuer toutes les tâches, telles que l’analyse, contenir, éradiquer et examiner.

Les étapes de la définition du processus sont les suivantes et correspondent à l’état de l’incident de sécurité :

• Analyse
• Contenir
• Éradiquer
• Examen

Chaque étape contient des activités.

Une fois que vous avez marqué une tâche comme terminée dans une étape, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois toutes les tâches d’une étape terminées, vous pouvez passer à l’étape suivante. L’état est reflété dans le panneau de gauche au fur et à mesure que vous effectuez des tâches et des étapes. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois toutes les tâches terminées, vous êtes invité à examiner les détails que vous avez saisis à toutes les étapes. Vous pouvez choisir de modifier un champ ou cliquer sur Terminer pour terminer le processus de création du droit.