Modèle de workflow d’incident de sécurité Courrier indésirable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Courrier indésirable - vous permet d’effectuer une série de tâches conçues pour gérer le courrier indésirable sur votre réseau.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie ou changée en Source de courrier indésirable. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Source du courrier indésirable
    Modèle de workflow d’incident de sécurité indésirable

    Procédure

    1. Ouvrez l’incident de sécurité pour lequel vous souhaitez gérer le courrier indésirable ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Source du courrier indésirable.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne soit la création de la tâche de réponse suivante, soit la fin du workflow.
      Tableau 1. Tâches de réponse dans le modèle de courrier indésirable
      Tâche de réponse Action Résultats
      Le spam contient-il du contenu malveillant ? Déterminez si le spam contient un logiciel malveillant. Dans la tâche, sélectionnez Oui ou Non dans Résultat. Si vous avez sélectionné Oui, les tâches de réponse suivantes sont exécutées :
      • Mettre en quarantaine l’e-mail
      • Créer un incident de logiciel malveillant

      Si vous avez sélectionné Non, la mise à jour du logiciel de messagerie est exécutée.
      Créer un incident de logiciel malveillant Effectuez les étapes pour créer un incident de sécurité, en mettant à jour le champ État de la tâche le cas échéant. Si vous modifiez l’état de la tâche sur Fermé, terminé ou Annulé, cette tâche de réponse attend que les trois tâches de réponse suivantes soient terminées. L’état de l’incident de sécurité passe alors à l’état Réviser.
      Mettre en quarantaine l’e-mail Effectuez les étapes de mise en quarantaine du courrier indésirable, en mettant à jour le champ État de la tâche le cas échéant. Si vous modifiez l’état de la tâche sur Fermé, terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Source de bloc sur le pare-feu Effectuez les étapes pour bloquer l’adresse e-mail sur le pare-feu, en mettant à jour le champ État de la tâche le cas échéant. Si vous modifiez l’état de la tâche sur Fermé, terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Mettre à jour le logiciel de messagerie Ajoutez l’adresse e-mail à votre liste de blocage, en mettant à jour le champ État de la tâche comme il convient. Si vous modifiez l’état de la tâche sur Fermé, terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Remarque :
      Cette tâche de réponse est également exécutée si vous avez répondu Non à la tâche de réponse Le spam contient-il du contenu malveillant ? .
      Définir l’état sur Revue Aucune action n'est requise. L’état de l’incident de sécurité passe automatiquement à Examen.