プロセスオートメーションデザイナー (PAD) で手動マルウェアのプロセスを作成するには、次のステップに従います。
始める前に
必要なロール:sn_si.admin または sn_si.manager
手順
-
クリックします .
例:手動マルウェアプレイブック テンプレート V1
-
プロセスの名前、説明、およびプロセスを作成するアプリケーションを入力します。
-
[トリガーを選択] をクリックします。
-
[プロセスを実行する独自の条件を定義します] を選択し、プロセスを実行する必要があるタイミングに関するトリガー条件を選択します。
-
[トリガー条件を設定] をクリックします。
-
テーブルを選択して条件を入力することで、プロセスを実行する必要があるタイミングを定義する条件を選択します。
たとえば、カテゴリ [フィッシング] のセキュリティインシデントが作成されたときをトリガー条件にします。
図 : 1. 手動マルウェアプレイブック
-
[デザイナーに移動] をクリックします。
[プロセスオートメーションデザイナー] ページが開きます。
-
[新しいステージを追加 (Add a new stage)] をクリックして、自動プロセスの設計を開始します。
ステージのプロパティペインが UI の右側に表示されます。
-
ステージのプロパティペインで、[名前]、[説明]、[実行条件]、および [開始時期を指定 (Indicate when to start)] の詳細を入力します。
[実行条件] および [開始時期を指定 (Indicate when to start)] フィールドは、ステージがいつ実行されるかを示します。
-
[保存して閉じる] をクリックします。
-
別のステージを追加するには、[別のステージを追加 (Add another stage)] をクリックします。
同様に、必要な数のステージを作成できます。この例では、それぞれ [分析]、[封じ込め]、[除去]、および [レビュー] のステージを作成できます。次の例では、[分析] ステージはすぐに開始され、実行条件はありません。[封じ込め] ステージは前のステージが完了した後に開始され、前のステージのアクティビティの結果に基づく実行条件を持ちます。
ステージを追加した後、各ステージのプロセスアクティビティを追加する必要があります。
-
特定のステージ (分析ステージなど) で [別のプロセスアクティビティを追加] をクリックします。
[アクティビティを追加] ポップアップが開きます。
-
[アクティビティを追加] ポップアップで、必要なアクティビティ定義を選択します。
-
[新しいアクティビティを作成] をクリックします。
アクティビティ定義を追加した後、ステージと同様にさらに構成できます。同様に、各ステージの下に他のプロセスアクティビティを作成できます。
図 : 2. 手動マルウェアアクティビティ
-
[アクティビティのプロパティ] ペインで実行条件を追加し、プロセスアクティビティを開始するタイミングを指定します。
-
実行条件を追加し、開始するタイミングを指定します。
このアクティビティに必要なすべての入力 (構成されている自動化プランの入力を含む) が表示されます。値を上書きすることも、事前設定された値を使用することもできます。
-
[すべてのプロパティを表示] をクリックし、[詳細プロパティ] トグルを有効にすると、アクティビティ定義のすべてのアクティビティエクスペリエンスフィールドが表示されます。