보안 인시던트 피싱 워크플로우 템플릿
보안 인시던트 - 피싱 - 템플릿을 사용하면 네트워크에서 스피어 피싱 이메일을 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
워크플로우는 보안 인시던트의 범주 가 스피어 피싱으로 설정된 경우 트리거됩니다. 이 작업을 수행하면 워크플로우에서 첫 번째 활동에 대한 응답 작업이 생성됩니다.
프로시저
- 이 잠재적인 스피어 피싱 공격에 대한 보안 인시던트를 열거나 새 보안 인시던트를 생성합니다.
- 범주에서 스피어 피싱을 선택합니다.
- 레코드를 저장합니다.
-
아래로 스크롤하여 대응 작업 관련 목록을 엽니다.
일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 사용자의 응답으로 인해 다음 응답 작업이 생성되거나 워크플로우가 종료됩니다.
표 1. Spear 피싱 템플릿의 응답 작업 응답 작업 작업 결과 이것이 피싱 공격입니까? 이것이 피싱 공격인지 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 다음 작업이 병렬로 실행됩니다. - 스캔 엔드포인트 - 맬웨어를 찾았습니까?
- 이메일 보호 소프트웨어 업데이트
- 큐에서 읽지 않은 피싱 이메일 제거 - 모든 사용자
아니요를 선택하면 플로우가 종료됩니다.
스캔 엔드포인트 - 맬웨어를 찾았습니까? 검사를 실행한 후 맬웨어가 발견되었는지 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 맬웨어 제거 - 성공? 작업이 실행됩니다. 아니요를 선택하면 상태를 검토로 설정 작업이 실행됩니다.
맬웨어 제거 - 성공? 맬웨어가 성공적으로 제거되었는지 여부를 확인합니다. 작업의 결과에서 예 또는 아니요를 선택합니다.
예를 선택하면 상태를 검토로 설정 작업이 실행됩니다. 아니요를 선택하면 지우기 및 이미지로 다시 설치 작업이 실행됩니다.
지우기 및 이미지로 다시 설치 발견된 맬웨어를 성공적으로 제거하지 못한 경우 이 작업은 맬웨어에 감염된 컴퓨터에서 초기화 및 이미지로 다시 설치를 수행하도록 지시합니다. 작업이 완료되면 상태를 검토로 설정 작업이 실행됩니다. 이메일 보호 소프트웨어 업데이트 피싱 공격으로 확인되면 그에 따라 이메일 보호 소프트웨어를 업데이트하라는 메시지가 표시됩니다. 작업이 완료되면 상태를 검토로 설정 작업이 실행됩니다. 큐에서 읽지 않은 피싱 이메일 제거 - 모든 사용자 모든 사용자에 대해 큐에 있는 피싱 이메일을 제거하는 데 필요한 단계를 수행합니다. 작업이 완료되면 상태를 검토로 설정 작업이 실행됩니다. 상태를 검토로 설정 필요한 조치가 없습니다. 보안 인시던트의 상태가자동으로 검토로 변경됩니다. 보안 인식 교육 일정 예약 작업이 실행됩니다.
보안 인식 교육 예약 직원의 보안 인식을 강화하기 위한 교육을 예약합니다. 작업의 상태 필드를 적절하게 업데이트합니다.
작업이 완료되면 플로우가 종료됩니다.