Le playbook de logiciels malveillants manuels fournit des conseils étape par étape sur la façon dont les analystes peuvent résoudre manuellement plus efficacement les alertes de programmes malveillants.

Le modèle de Playbook de programme malveillant manuel est conçu pour effectuer manuellement les étapes de gestion des alertes de programme malveillant provenant du point de terminaison ou du réseau. Vous pouvez utiliser les modèles de playbook pour Studio de workflow effectuer les étapes du playbook de programme malveillant manuel et résoudre efficacement ces alertes. Ce playbook comprend des conditions de déclenchement, une séquence d’actions et des flux secondaires que vous pouvez annoter. Ce playbook contient une séquence d’actions réutilisables conçues pour répondre aux attaques de programmes malveillants. Chaque flux dispose d’un déclencheur (condition), d’une séquence d’actions et de flux secondaires pour l’annotation.

Ce playbook peut être utilisé si un programme malveillant est créé ou mis à jour. Vous devez activer le Playbook de programme malveillant manuel et Studio de workflow créer toutes les tâches, telles que l’analyse, le confinement, l’éradication et la révision.

Les étapes de la définition du processus sont les suivantes et correspondent à l’état de l’alerte de programme malveillant :

• Analyse
• Contenir
• Éradiquer
• Revue

Chaque étape comporte des activités.

Une fois que vous avez marqué une tâche terminée dans une étape, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une étape, vous pouvez passer à l’étape suivante. Le statut est reflété dans le panneau de gauche au fur et à mesure que vous terminez les tâches et les étapes. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les détails que vous avez saisis à toutes les étapes. Vous pouvez choisir de modifier n’importe quel champ ou cliquer sur Terminer pour terminer le processus de création de l’autorisation.