自動マルウェアプレイブック
自動マルウェアプレイブックには、マルウェアアラートを迅速かつ効率的に解決するのに役立つ一連の自動化された手順が記載されています。
マルウェアプレイブック フローを使用して、エンドポイントまたはネットワークからのマルウェアアラートの処理に関連する手順を自動化します。フローテンプレートには、読みやすい注釈が付けられたトリガー条件、一連のアクションとサブフローが含まれています。
これらのテンプレートには、フィッシング攻撃に応答するように設計された一連の再利用可能なアクションが含まれています。各フローには、読みやすい注釈が付けられたトリガー (条件)、一連のアクションとサブフローがあります。これらのフローにアクセスするには、Security Operations スポークと Security Operations Palo Alto Networks - WildFire アプリを ServiceNow Store からインストールする必要があります。
注:
これらのテンプレートは、使用する前にアクティブ化する必要があります。
次のフローとサブフローが含まれています。
- セキュリティインシデント - 自動マルウェアプレイブック テンプレート:このテンプレートはマルウェアアラートへの対応を自動化するように設計されており、トリガーを含む一連のアクションが含まれています。
- セキュリティインシデント - マルウェア手動テンプレート:このテンプレートは、カテゴリが [悪意のあるコードアクティビティ] に設定されている場合にアクティブになる、既存の手動のマルウェア対応ワークフローです。
サブフロー
- 観測事象からの脅威を確認:観測事象が悪意のあるものであり、対処する必要があるかどうかを確認します。
- インシデントの重大度を設定:インシデントの重大度ステータスを設定します。
- ランサムウェアプレイブック:ランサムウェア攻撃かどうかを判断します。
これらのサブフローは、複数の Playbook で使用できる一連の再利用可能な操作を表します。これらのサブフローを使用して、要件に従ってカスタムテンプレート (フロー) を定義できます。
カスタムテンプレート (フロー) を作成するには、「フロー」の指示に従ってください。