自動フィッシングプレイブック
自動フィッシングプレイブックは、特定のタイプのセキュリティ脅威を段階的な方法で解決するのに役立ちます。フローデザイナーのテンプレートを使用することで、フィッシング応答プレイブックのステップを自動化し、インシデントを迅速かつ効率的に解決できます。
フローデザイナーで作成したテンプレートを使用して、フィッシング応答プレイブックのタスクを自動化し、組織内のフィッシング攻撃を分析および解決できます。
フィッシング応答プレイブックには、次のフローとサブフローが含まれています。
- セキュリティインシデント - 自動フィッシング応答テンプレート:このテンプレートは、フィッシング応答タスクを自動化するように設計されており、トリガーを含む一連のアクションを含みます。
- セキュリティインシデント - フィッシング手動テンプレート:このテンプレートは、既存の手動フィッシング応答ワークフローです。カテゴリを [フィッシング] に設定して、フローをアクティブ化します。
これらのテンプレートには、フィッシング攻撃に応答するように設計された一連の再利用可能なアクションが含まれています。各フローには、トリガー (条件)、一連のアクション、サブフローがあります。これには、読みやすくするために注釈を付けることができます。これらのフローにアクセスするには、Security Operations スポークをインストールする必要があります。
注:
これらのテンプレートは、使用する前にアクティブ化します。詳細については、「セキュリティインシデントレスポンス フローのアクティブ化」を参照してください。
- 観測事象の脅威ルックアップの実行:選択した観測事象の脅威のルックアップを実行します。
- 観測事象を拡張:さまざまなソースからの追加情報で観測事象を拡張できます。
- フィッシングメールの影響度の評価:フィッシングメールの影響を評価できます。このサブフローでは、フィッシングメールアドレスでメールを受信すると、.EML 添付ファイルが解析され、その情報がメール一致ルールと比較されます。
- フィッシングメールの撲滅:フィッシングメールを削除または根絶して、特定の攻撃へのエクスポージャーを減らすことができます。
- 観測事象のサイティング検索の実行:時間の経過に伴う脅威のまん延を判断したり、修復または根絶作業をテストしたりします。
- ブロック要求の作成:インシデントに関連付けられた観測事象との通信をブロックします。
これらのサブフローは、複数の Playbook で使用できる再利用可能操作のセットを表します。これらのサブフローを使用して、要件に従ってカスタムテンプレート (フロー) を定義できます。
カスタムテンプレート (フロー) を作成するには、「フロー」の指示に従ってください。