Créer des processus de logiciels malveillants automatisés dans PAD

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez ces étapes pour créer des processus pour les programmes malveillants automatisés dans Process Automation Designer (PAD).

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.manager

    Procédure

    1. Cliquer sur TOUT > Concepteur d'automatisation de processus > > Créer un nouveau processus.

      Par exemple, Playbook de programme malveillant automatisé : modèle V1.

    2. Entrez un nom pour le processus, la description et l’application pour laquelle le processus est créé.
    3. Cliquez sur Sélectionner un déclencheur.
    4. Sélectionnez Définir vos propres conditions pour l’exécution de votre processus, puis sélectionnez la condition de déclenchement pour le moment où votre processus doit s’exécuter.
    5. Cliquez sur Définir vos conditions de déclenchement.
    6. Choisissez les conditions à définir quand votre processus doit s’exécuter en sélectionnant une table et en remplissant les conditions.
      Par exemple, la condition de déclenchement est lorsqu’un incident de sécurité de la catégorie Hameçonnage est créé.
      Figure 1. Playbook de programme malveillant automatisé
      Vue d’ensemble du playbook de programme malveillant automatisé
    7. Cliquez sur Accéder à Designer.
      La page Process Automation Designer s’ouvre.
    8. Pour commencer à concevoir votre processus automatisé, cliquez sur Ajouter une nouvelle voie.
      Le volet Propriétés de la voie s’ouvre sur le côté droit de l’interface utilisateur.
    9. Dans la fenêtre Lane properties (Propriétés de la voie), saisissez les informations suivantes : Name, Description, Run condition (Condition d’exécution) et Indicate when start (Indiquer quand commencer).
      Les champs Conditiond’exécution et Indiquer quand démarrer impliquent le moment d’exécution de la voie.
    10. Cliquez sur Enregistrer et fermer.
    11. Pour ajouter une autre voie, cliquez sur Ajouter une autre voie.
      De même, vous pouvez créer autant de voies que vous le souhaitez. Dans cet exemple, vous pouvez créer une voie pour Analyse, Limiter, Éradiquer et Examiner respectivement. Dans l’exemple suivant, la voie d’analyse démarre immédiatement et n’a aucune condition d’exécution. Contient le début de la voie une fois la voie précédente terminée et a une condition d’exécution basée sur le résultat d’une activité dans la voie précédente.
      Après avoir ajouté les voies, vous devez ajouter des activités de processus pour chaque voie.
    12. Cliquez sur Ajouter une autre activité de processus sous une voie particulière (par exemple, la voie Analyse).
      La fenêtre contextuelle Ajouter une activité s’ouvre.
      1. Dans la fenêtre contextuelle Ajouter une activité, sélectionnez la définition d’activité requise.
    13. Cliquez sur Créer une activité.
      Une fois qu’une définition d’activité est ajoutée, elle peut être configurée de la même manière que les voies. De même, vous pouvez créer d’autres activités de processus sous chaque voie.
      Figure 2. Activité de programme malveillant automatisée
      Activité de programme malveillant automatisée
    14. Dans le volet Propriétés de l’activité, ajoutez une condition d’exécution et indiquez quand démarrer l’activité du processus.
    15. Ajoutez une condition d’exécution et indiquez quand commencer.
      Toutes les entrées requises pour cette activité (y compris les entrées configurées dans le plan d’automatisation) seront affichées. Vous pouvez remplacer les valeurs ou utiliser les valeurs préconfigurées.
    16. Cliquez sur Afficher toutes les propriétés et activez le bouton bascule Propriétés avancées pour afficher tous les champs d’expérience d’activité à partir de la définition d’activité.