Le Playbook de programme malveillant automatisé fournit une séquence d’étapes automatisées qui aide les analystes à résoudre les alertes de programme malveillant plus efficacement.

Le modèle Playbook de programme malveillant automatisé est conçu pour automatiser les étapes impliquées dans la gestion des alertes de programme malveillant provenant du point de terminaison ou du réseau. Vous pouvez utiliser les modèles de playbook dans Studio de workflow pour automatiser les étapes du playbook contre les programmes malveillants automatisés et résoudre efficacement ces alertes. Ce playbook comprend des conditions de déclenchement, une séquence d’actions et des flux secondaires que vous pouvez annoter. Ce playbook contient une séquence d’actions réutilisables conçues pour répondre aux attaques de logiciels malveillants. Chaque flux dispose d’un déclencheur (condition), d’une séquence d’actions et de flux secondaires pour l’annotation.

Ce playbook peut être utilisé si un incident de sécurité est créé ou mis à jour. Vous devez activer le playbook Automated Malware dans Studio de workflow, et ce playbook effectue automatiquement toutes les tâches, telles que l’analyse, le confinement, l’élimination et l’examen.

Les étapes suivantes constituent les étapes de la définition du processus et correspondent à l’état de l’incident de sécurité :

• Analyse
• Contenir
• Éradiquer
• Revue

Chaque étape comporte des activités.

Une fois que vous marquez une tâche comme terminée dans une étape, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une étape, vous pouvez passer à l’étape suivante. Le statut est reflété dans le panneau de gauche lorsque vous continuez à accomplir des tâches et des étapes. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les informations que vous avez saisies à toutes les étapes. Vous pouvez choisir de modifier n’importe quel champ ou cliquer sur Terminer pour terminer le processus de création de l’autorisation.