Suivez ces étapes pour apprendre à utiliser le playbook de programme malveillant automatisé dans l’espace de travail de l’analyste SIR et ses options.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.manager ou sn_si.analyste.
Procédure
-
Dans l’espace de travail SIR, ouvrez un incident de sécurité.
-
Sélectionnez l'onglet Playbook.
Vous pouvez afficher les playbooks qui ont été activés pour l’incident de sécurité. Vous pouvez également consulter des détails tels que la catégorie de l’incident de sécurité et le score de risque.
Remarque : Si aucun playbook n’est répertorié, accédez à PAD et activez-le pour l’afficher dans l’onglet Playbook .
-
Sélectionnez le playbook de programme malveillant automatisé.
Pour les programmes malveillants automatisés, les tâches sont automatiquement exécutées pour l’incident de sécurité.
-
Sélectionnez chaque étape pour savoir quelles tâches ont été effectuées par ce playbook.
-
Sélectionnez Analyse pour afficher la liste des activités effectuées dans la phase d’analyse.
Vous avez la possibilité de le modifier en fonction de vos besoins.
-
De même, vous pouvez sélectionner Contenir, Éradiquer et Examiner pour afficher la liste des activités qui ont été effectuées dans la phase respective.
Vous avez la possibilité de les modifier en fonction de vos besoins. S’il reste une activité ou une action utilisateur à effectuer, elle s’affiche dans la phase respective.
-
Si une activité ou une action utilisateur restante est requise dans l’une des phases, cliquez sur la phase correspondante et effectuez l’action pour terminer l’activité.