Suivez ces étapes pour apprendre à utiliser le Playbook de programme malveillant automatisé dans l’espace de travail de l’analyste SIR et ses options.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.manager ou sn_si.analyst
Procédure
-
Dans l’espace de travail SIR, ouvrez un incident de sécurité.
-
Cliquez sur l’onglet Playbook .
Vous pouvez afficher les playbooks qui ont été activés pour l’incident de sécurité. Vous pouvez également voir des détails tels que la catégorie de l’incident de sécurité et le score de risque.
Remarque : Si aucun playbook n’est répertorié, vous devez accéder à PAD et lui permettre de le voir dans l’onglet Playbook .
-
Cliquez sur le Playbook de programme malveillant automatisé.
Dans le cas des programmes malveillants automatisés, les tâches sont automatiquement exécutées pour l’incident de sécurité.
-
Cliquez sur chaque étape pour savoir quelles tâches ont été effectuées par ce playbook.
-
Cliquez sur Analyse pour afficher la liste des activités effectuées dans la phase d’analyse.
Vous avez la possibilité de le modifier selon vos besoins.
-
De même, vous pouvez cliquer sur Contenir, Éradiquer et Réviser pour afficher la liste des activités qui ont été effectuées dans la phase respective.
Vous avez la possibilité de les modifier selon vos besoins. S’il reste une activité ou une action utilisateur à effectuer, elle s’affiche dans la phase respective.
-
S’il reste une activité ou une action de l’utilisateur requise dans l’une des phases, cliquez sur la phase concernée et effectuez l’action pour terminer l’activité.